基础认证:

1.首先: 客户端发送Http请求到服务器;
2.然后,服务器发送WWW-Authenticate 头到客户端, 告知客户端适用于访问请求URI所指定资源的认证方案(Basic或Digest)和带参数提示的质询。状态码为401：UnAuthorized
3.客户端接到请求，浏览器自动弹出窗口，输入验证信息。客户端发送Authorization头告知服务器自己的认证信息；


4.服务器，进行校验；