一、Http Basic Authentication 基本認證
將認證的信息填寫到請求頭，參考博客文章：

二、Http Digest Authentication Digest認證

以上這兩種認證方式都是一種無狀態(tài)的認證方式，就是不需要服務器端保存必要的session，所以也沒有session失效期?？蛻舳嗣看味夹枰獙⒚艽a和用戶名發(fā)送給服務器來完成認證，而且用戶名和密碼是保存在瀏覽器進程的內(nèi)存中的，也就是只有當瀏覽器關閉的時候，用戶名和密碼也隨之刪除，才表示這次服務和認證結束，下一次請求需要重新輸入用戶名和密碼。

這兩種方式都是瀏覽器產(chǎn)生輸入用戶名和密碼的登錄框。Basic認證采用了Base64編碼，攻擊者很容易獲取http請求，然后解碼請求就可以獲取用戶名和密碼，沒有安全性可言；而Digest認證采用一中NONCE隨機字符串，用戶的每次認證都需要哈希和MD5（用戶名和密碼），并加入這個鹽值，客戶端和服務器端每次的NONCE都是不一樣的，這樣就保證了認證的安全性和不可重放性。這里的NONCE并不是Session保存的一個字符串，這樣就違背了無狀態(tài)性特性。服務器端需要為產(chǎn)生的NONCE建一個表記錄每個NONCE使用的次數(shù)，當然每個只能使用一次，一旦使用兩次或多次就認證不通過，Nonce的產(chǎn)生和判斷有很多技巧，見前面一片文章中有談到。

三、Form Based Authentication 表單認證
表單提交認證：認證信息作為請求參數(shù)，類似于Http基本認證