Http基本认证的工作过程:

第一步: 客户端发送http request 给服务器,服务器验证该用户是否已经登录验证过了，如果没有的话，服务器会返回一个 401 Unauthozied 给客户端，并且在 Response 的 header "WWW-Authenticate" 中添加信息。

第二步: 浏览器在接受到 401 Unauthozied 后，会弹出登录验证的对话框。用户输入用户名和密码后，浏览器用BASE64编码后，放在Authorization header中发送给服务器。

第三步: 服务器将 Authorization header 中的用户名密码取出，进行验证， 如果验证通过，将根据请求，发送资源给客户端。

请求需要鉴权的url资源，需要在 Header 中需要加入
Authorization: Basic base64_encode(username:password)