我正在学习Java和Spring Security的身份验证和授权,我发现有两种类型的身份验证:基于会话的身份验证以及基于令牌的身份验证。
基本身份验证如何?
这是基于令牌的身份验证还是什么类型的身份验证?
基本身份验证接受用户名和密码,并将其转换为base64字符串。然后将其作为标头发送,密钥为"授权">,值为'基本<base64_encoded_username_password>'。
base64密钥是如何生成的,如下所示:
UserName = test
Password = test
Basic auth string = (Username:Password) = (test:test) = dGVzdDp0ZXN0
在线生成器-https://www.base64encode.org/
然后您的标头数据将-授权:基本dGVzdDp0ZXN0