1.1 Http Basic Auth
这是一种最古老的安全认证方式,这种方式就是简单的访问API的时候,带上访问的username和password,由于信息会暴露出去,所以现在也越来越少用了,现在都用更加安全保密的认证方式,可能某些老的平台还在用。
弹出一个框,让你填写用户名密码。这就是Tomcat自带的HTTPBasic认证。
当用户名密码输入错误后,会返回401 Unauthorized 表明认证失败,无法访问应用。
当认证成功后,你再看看详细的request headers,会发现多了一个请求头:
Authorization: Basic xxxXXXxxx
