在web.xml设置安全约束中, login-config有三种验证方式, 其中basic验证和form验证有什么区别?
BASIC验证
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>appname realm</realm-name>
</login-config>
FORM验证
<login-config>
<auth-method>FORM</auth-method>
<realm-name>appname realm</realm-name>
<form-login-config>
<form-login-page>/usercheck.jsp</form-login-page>
<form-error-page>/user_error.jsp</form-error-page>
</form-login-config>
</login-config>
简单来说
BASIC是利用HTTP头部进行认证,访问页面时会由浏览器弹框要求密码,这个是走HTTP协议层面的认证
FORM是基于页面,你需要自己实现一个登录页面,也就是示例中的/usercheck.jsp(名字你可以自己定),里面要有一个登录表单,表单的action和用户名 密码字段名都是框架定死的,然后你需要再实现一个servlet来处理这个表单的action,实现登录,实际上走的是session/cookie认证