[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"question-servlety-kakie-sposoby-autentifikatsii-dostupny-servletu":3},{"id":4,"slug":5,"topicId":6,"topicSlug":7,"topicName":8,"topicEmoji":9,"question":10,"answer":11,"codeLang":12,"codeSrc":12,"important":12,"commonMistakes":12,"modernUsage":12,"difficulty":13,"tags":14,"related":16,"progress":17,"seo":18},564,"kakie-sposoby-autentifikatsii-dostupny-servletu",13,"servlety","Сервлеты","🖧","Какие способы аутентификации доступны сервлету","Спецификация сервлетов определяет четыре стандартных типа аутентификации, настраиваемых через `web.xml`.\n\n| Тип | Метод | Описание |\n|-----|-------|----------|\n| BASIC | HTTP Basic Authentication | Браузер показывает стандартное окно ввода логина\u002Fпароля. Credentials передаются в Base64 (не зашифрованы) |\n| FORM | Form Based Login | Используется кастомная HTML-форма для ввода учётных данных |\n| DIGEST | HTTP Digest Authentication | Пароль хешируется перед передачей (более безопасно, чем BASIC) |\n| CLIENT-CERT | HTTPS Client Certificate | Аутентификация через клиентский SSL-сертификат |\n\n### Настройка FORM-аутентификации\n\n```xml\n\u003Clogin-config>\n    \u003Cauth-method>FORM\u003C\u002Fauth-method>\n    \u003Cform-login-config>\n        \u003Cform-login-page>\u002Flogin.html\u003C\u002Fform-login-page>\n        \u003Cform-error-page>\u002Ferror.html\u003C\u002Fform-error-page>\n    \u003C\u002Fform-login-config>\n\u003C\u002Flogin-config>\n```\n\nBASIC подходит для простых API и внутренних сервисов. FORM — для веб-приложений с пользовательским интерфейсом. CLIENT-CERT — для высокобезопасных enterprise-систем. На практике в Spring-приложениях аутентификация реализуется через Spring Security, который предоставляет гораздо более гибкие механизмы: OAuth2, JWT, LDAP, SAML.\n\n> **На собеседовании:** перечислите четыре типа и скажите, что в реальных проектах используется Spring Security. BASIC без HTTPS — уязвимость, потому что Base64 легко декодируется.","","middle",[15],"servlets",[],null,{"title":19,"description":20,"ogTitle":19,"ogDescription":20,"keywords":21,"schemaAnswer":20,"featuredSnippetReady":22},"Какие способы аутентификации доступны сервлету — Gymterview","Спецификация сервлетов определяет четыре стандартных типа аутентификации, настраиваемых через `web.xml`.",[15,13],true]