jsp中的basic验证和form验证有什么区别?

在web.xml设置安全约束中, login-config有三种验证方式, 其中basic验证和form验证有什么区别?

BASIC验证

 <login-config> <auth-method>BASIC</auth-method> <realm-name>appname realm</realm-name> </login-config>

FORM验证

 <login-config> <auth-method>FORM</auth-method> <realm-name>appname realm</realm-name> <form-login-config> <form-login-page>/usercheck.jsp</form-login-page> <form-error-page>/user_error.jsp</form-error-page> </form-login-config> </login-config>

简单来说

BASIC是利用HTTP头部进行认证,访问页面时会由浏览器弹框要求密码,这个是走HTTP协议层面的认证

FORM是基于页面,你需要自己实现一个登录页面,也就是示例中的/usercheck.jsp(名字你可以自己定),里面要有一个登录表单,表单的action用户名 密码字段名都是框架定死的,然后你需要再实现一个servlet来处理这个表单的action,实现登录,实际上走的是session/cookie认证

发表评论

电子邮件地址不会被公开。 必填项已用*标注