1．服务器认证(Server Authentication)
HttpClient处理服务器认证几乎是透明的，仅需要开发人员提供登录信息(login credentials)。登录信息保存在HttpState类的实例中，可以通过 setCredentials(String realm, Credentials cred)和getCredentials(String realm)来获取或设置。
HttpClient内建的自动认证，可以通过HttpMethod类的setDoAuthentication(boolean doAuthentication)方法关闭，而且这次关闭只影响HttpMethod当前的实例。

2.代理认证(proxy authentication)
除了登录信息需单独存放以外，代理认证与服务器认证几乎一致。用 setProxyCredentials(String realm, Credentials cred)和 getProxyCredentials(String realm)设、取登录信息。

3.认证方案(authentication schemes)
是HTTP中规定最早的也是最兼容的方案，遗憾的是也是最不安全的一个方案，因为它以明码传送用户名和密码。它要求一个UsernamePasswordCredentials实例，可以指定服务器端的访问空间或采用默认的登录信息。

servlet写了那有没有在web.xml里配置，把web.xml里servlet配置的url，加上项目名写到form的action后面jspweb.xml

前端穿过来的其实都是字符串类型
所以不能直接获取boolean类型
但是可以转换得到
比如，你前端用boolean传递的，但是由于传递的时候最终变成了String 也就是boolean的true变成了字符串true，boolean的false变成了字符串的false

后台取的时候还是跟字符串一样取，取到时候判断一下
String a = request.getXXX//取到前端传过来的值
boolean b;
if(a.equals("true"))//字符串的判断用equals而不是 ==
b = true;
else
b = false;