O'Reilly logo

Servlets und JSPs™ von Kopf bis Fuß by Bert Bates, Kathy Sierra, Bryan Basham

Stay ahead with the world's most comprehensive technology and business learning platform.

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, tutorials, and more.

Start Free Trial

No credit card required

12.3. Authentifizierung in der HTTP-Welt: der Anfang einer sicheren Transaktion

Beginnen wir mit einem Blick auf die Kommunikation zwischen einem Browser und einem Webcontainer, wenn ein Client nach einer sicheren Ressource auf der Website fragt. Das ist wirklich ELEMENTAR.

Die HTTP-Perspektive ...

GET /update.jsp

401 Unauthorized WWW-Authenticate: Basic realm ="bier"

Web-browser

Der für die Authentifizierung verwendete HTTP-Header.

GET /update.jsp Authorization: Basic: x5w3..= .....

<html>
<head>
</head>

<body>
...
</body>

1 Der Browser fordert die Webressource »update.jsp« an.

2 Der Server stellt fest, dass »update. jsp« eine eingeschränkte Ressource ist.

3 Der Container sendet HTTP 401 (»Unauthorized«) mit einem www-authenticate-Header ...

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, interactive tutorials, and more.

Start Free Trial

No credit card required