Web应用中的用户验证方法.docVIP

Web应用中的用户验证方法 　　摘要：用户验证是Web应用中的一个必需功能，通过该功能不但能够知道发出请求的用户身份是否合法，而且能够管理多个阶段的事务处理并保护用户的私人信息。Http协议中包含了一些用户验证所需要用到的功能，但在目前流行的各种Web应用中这些功能并不常用，现在一般采用应用程序级别的用户验证结合Cookies的方法来识别用户。越来越多的Web应用也逐渐快开始使用Fackbook和Google等大公司提供的用户身份管理系统来进行用户身份的验证。本文将全面论述在Web应用中经常用到的各种用户验证方法。用户验证是Web应用中的一个重要功能，常用的用户验证方法主要有4种，分别是：Http用户验证，基于应用程序的用户验证，第三方用户验证以及OAuth用户验证。主要论述了Web应用中常用的4种用户验证方法的基本工作原理。 　　关键词：用户验证 Http用户验证 OpenID Shibboleth OAuth 　　中图分类号：TP393.02 文献标识码：A 文章编号：1007-9416（2015）09-0000-00 　　1 Http用户验证 　　Http协议中提供了两种用户验证方法：基本用户验证和消息摘要式用户验证。 　　（1）基本用户验证。基本用户验证方式是最简单的一种方法。在这种方法中，用户名和密码使用Base64算法进行编码，并且将这些信息写入到H