HTTP身份认证
BASIC 认证(基本认证)
不够安全与灵活(http1.0)
DIGEST 认证(摘要认证)
image.png
改进基本认证(http1.1), 也不够安全和灵活
SSL 客户端认证
- 借由HTTPS的客户端证书来完成认证的方式, 服务器可确认访问是否来自已登陆的客户端
(成本高)
FormBase认证 (基于表单认证)
- 该认证并不受HTTP自带定义的
- 通过Cookie和Session保持用户状态
(最常使用的方法)
长连接和短连接
- 问题:HTTP是基于请求/响应的, 因此只要服务端给了响应, 本次HTTP请求就结束了, 链接就断开了
- 本质是TCP长连接和短连接
短连接
- HTTP/1.0中, 默认是短连接, 浏览器和服务器进行一次HTTP操作就建立一次连接, 结束就中断
长连接
-
HTTP/1.0中, 默认是长连接, 用以保持连接特性
- 会占用服务端资源
网关
- 扮演协议转换器的角色, 翻译
-
和代理的区别
image.png - WEB网关在一侧使用HTTP协议, 另一侧使用另一种协议
- <客户端协议> / <服务器端协议>
- (HTTP/) 服务端网关: 通过HTTP协议与客户端对话, 通过其他协议与服务端通信
- (/HTTP) 客户端网关: 通过其他协议与客户端对话, 通过HTTP协议与服务端通信
- 常见的类型
- (HTTP/*) 服务器端Web网关
- (HTTP/HTTPS) 服务器端安全网关
- (HTTPS/HTTP) 服务器端安全加速器网关
- 资源网关
