Şu başlık altındaki yazıları okuyorsunuz : Security

Servlet’lerde kimlik denetimi

Servletlerde kimlik denetimi 4 yolla yapılabiliyor : HTTP BASIC AUTHENTICATION : Http 1.0’da tanımlandı. En kolay ve en çok kullanılan yöntem. Tarayıcı üzerinden korumalı bir kaynağa istek geldiği zaman, sunucu kullanıcı adı ve parola sorar. En başta tarayıcı korumalı bir kaynağa istek yaptığını bilmez. Normal HTTP isteği gönderir. Sunucu kaynağın korumalı olduğunu anlayınca “401 unauthorized” mesajını istemciye döndürür. Mesajın header bilgisinde basic authentication gerektiği bilgisi yazar. Hangi authentication’ın gerekli olduğu bilgisi realm’de...
read more