HTTP协议之基本认证&HTTP中长连接与短连接

HTTP协议之基本认证

常见认证方式

　　BASIC认证(基本认证)

　　DIGEST认证(摘要认证)

　　SSL客户端认证

　　FormBase认证(基于表单认证)

 

 

DIGEST认证

什么是DIGEST认证

　　为弥补BASIC认证存在的弱点，从HTTP/1.1起就有了DIGEST认证

　　DIGEST认证同样使用质询/响应的方式，但不会像BASIC认证那样直接发送明文密码

 

 SSL客户端认证

SSL客户端认证是借由HTTPS的客户端证书完成认证的方式。凭借客户端证书认证，服务器可确认访问是否来自己登录的客户端

基于表单的认证

基于表单的认证方法并不是在HTTP协议中定义的

使用油Web应用程序各自实现基于表单的认证方式

通过Cookie和Session的方式来保持用户的状态

 

HTTP中长连接与短连接

 

HTTP协议是基于请求/响应模式的，因此只要服务端给了响应，本次HTTP请求就结束了

HTTP的长连接和短连接本质上是TCP长连接和短连接

HTTP/1.0中，默认使用的是短连接。也就是说，浏览器和服务器每进行一次HTTP操作，就建立一次连接，结束就中断。

HTTP/1.1起，默认使用长连接，用以保持连接特性

短连接：

建立连接—数据传输—关闭连接...建立连接—数据传输—关闭连接

长连接：

建立连接—数据传输...（保持连接）...数据传输—关闭连接