基于 HTTP Form 的认证

SuperMap iServer 的提供了基于 HTTP Form 的用户验证方式。如果服务实例开启了访问控制，即禁止匿名用户访问，那么访问该服务的时候就需要在 HTTP Form 页面登录。

用户访问受保护的服务实例时，服务页面会自动跳转到登录界面（http://localhost:8090/iserver/services/security/login），输入正确的用户名和密码后就可以访问服务。用户成功登录后，浏览器会记录 Cookie 信息，继续访问服务中的资源时请求会自动携带 Cookie 信息，而不需要再重新登录。

SuperMap iServer 提供的用户登录功能能除了 HTTP Form 这种实现形式外，也支持通过 REST 方式访问 login 资源来实现登录。

基于 HTTP Form 的用户验证方式是一种简单易用且最常用的认证方式，最容易为访问服务的用户所接受，但同时这种方式也存在用户名和密码泄露的风险。鉴于此，SuperMap iServer 提供了一种基于 Token 的认证方式，且推荐用户使用 Token 进行认证。