12.7. Die VIER Authentifizierungstypen

BASIC-Authentifizierung übermittelt die Anmeldeinformationen in einem kodierten (nicht verschlüsselten) Format. Das mag sicher klingen, aber vielleicht wissen Sie schon, dass BASIC, da das Kodierungsschema (base64) wohlbekannt ist, nur sehr schwache Sicherheit bietet.

DIGEST-Authentifizierung übermittelt die Anmeldeinformationen sicherer, aber da der Verschlüsselungsmechanismus nicht häufig verwendet wird, müssen J2EE-Container sie nicht unterstützen. Mehr Informationen zur DIGEST-Authentifizierung finden Sie in IETF RFC 2617 (www.ietf.org/rfc/rfc2617.txt).

CLIENT-CERT-Authentifizierung übermittelt die Anmeldeinformationen in einer äußerst sicheren Form mit Public Key Certificates (PKC). Der Nachteil an ...

Get Servlets und JSPs™ von Kopf bis Fuß now with O’Reilly online learning.

O’Reilly members experience live online training, plus books, videos, and digital content from 200+ publishers.