1、組件圖
安全
![A_0R2MGVX}]WE(P~QQD$}{8.png a53680327ec0758fc5dc5084f6cb7cac.png](http://static.javashuo.com/static/loading.gif)
攔截請求,將請求交給認證過濾器和訪問決策過濾器。ide
主要包括:認證、驗證(權限控制或受權)。spa
2、常見的認證orm
Basicblog
需用戶名、密碼,base64傳輸。md5
缺點:get
1:無狀態,每次通訊都需帶上認證信息。權限控制
2:傳輸安全性不高,傳輸信息base64傳輸。it
Digestbase64
需用戶名、密碼,md5傳輸。
優勢:避免了密碼的明文傳輸。
缺點:請求報文可能會被攔截。
X.509
需用戶名、密碼,證書籤名傳輸。
LDAP
輕量級的,能夠集成多個系統,集中管理。
Form
基於表單的