12.7. Die VIER Authentifizierungstypen
BASIC-Authentifizierung übermittelt die Anmeldeinformationen in einem kodierten (nicht verschlüsselten) Format. Das mag sicher klingen, aber vielleicht wissen Sie schon, dass BASIC, da das Kodierungsschema (base64) wohlbekannt ist, nur sehr schwache Sicherheit bietet.
DIGEST-Authentifizierung übermittelt die Anmeldeinformationen sicherer, aber da der Verschlüsselungsmechanismus nicht häufig verwendet wird, müssen J2EE-Container sie nicht unterstützen. Mehr Informationen zur DIGEST-Authentifizierung finden Sie in IETF RFC 2617 (www.ietf.org/rfc/rfc2617.txt).
CLIENT-CERT-Authentifizierung übermittelt die Anmeldeinformationen in einer äußerst sicheren Form mit Public Key Certificates (PKC). Der Nachteil an ...
Get Servlets und JSPs™ von Kopf bis Fuß now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
