Java源码分析系列之HttpServletRequest源码分析

Posted KMSFan

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Java源码分析系列之HttpServletRequest源码分析相关的知识,希望对你有一定的参考价值。

 从源码当中 我们可以 得知,HttpServletRequest其实 实际上 并 不是一个类,它只是一个标准,一个 接口而已,它的 父类是ServletRequest。

认证方式

public interface HttpServletRequest extends ServletRequest 

  从阅读源码 当中 ,我们 可以 获得 如下认证信息:

    /**
    * String identifier for Basic authentication. Value "BASIC"
    */
    public static final String BASIC_AUTH = "BASIC";
    /**
    * String identifier for Form authentication. Value "FORM"
    */
    public static final String FORM_AUTH = "FORM";
    /**
    * String identifier for Client Certificate authentication. Value "CLIENT_CERT"
    */
    public static final String CLIENT_CERT_AUTH = "CLIENT_CERT";
    /**
    * String identifier for Digest authentication. Value "DIGEST"
    */
    public static final String DIGEST_AUTH = "DIGEST";

  分别是 BASIC,FORM,CLIENT_CERT,DIGEST,那么 这几种不同的认证有什么区别呢?

  下面 是一些 介绍 :

  Basic:这种 情况下 ,需要 用户名和密码 进行认证,用用户 输入的用户名 和密码 和 服务器上 的数据 中 的当前用户的用户名和 密码 进行对比 。具体的流程如下图所示 :

  1. 客户端请求服务器的受保护的资源
  2. 服务器发一个 请求,去 客户端 请求 username和password.
  3. 客户端 发送 用户名 和密码给服务端
  4. 服务端返回相应的数据给 客户端 

技术分享

 

  这种 认证 方式并不是安全的,客户端发送的用户名 和密码 是 Base64形式 加密的文本,这种情况的 用户名和 密码 是会被暴露 出来的,如果 有 人能够截获用户名和密码 ,这是 很 容易被解码的,当然 如果 使用 的是 SSL,HTTPS等 策略的话,会减少这种风险的发生率。

参考资料

以上是关于Java源码分析系列之HttpServletRequest源码分析的主要内容,如果未能解决你的问题,请参考以下文章

Java并发系列[2]----AbstractQueuedSynchronizer源码分析之独占模式

java集合系列之ArrayList源码分析

java集合系列之LinkedList源码分析

Java高并发系列之ReentrantReadWriteLock源码分析

Java入门系列之集合HashMap源码分析(十四)

java基础系列之ConcurrentHashMap源码分析(基于jdk1.8)