如何在Java中实现摘要认证？

Question

我知道这是一个非常广泛的问题，但我并不打算向您询问完整的实现（我知道有一些库可以为我做到这一点）我只是有一些关于它的小问题。

1. nonce 值应该放在 http 标头中吗？
2. 如何从客户端的 http 标头读取随机数？
3. 如何将随机数发送回服务器？也许在一个隐藏的领域？或者浏览器会为我的每个后续请求执行此操作吗？
4. 关于客户端随机数（cnonce），我应该以与任何其他字段或隐藏字段相同的方式发送它吗？
5. 如何从服务器取回 cnonce？和随机数一样吗？

在我的项目中，我使用 servlet 生成 html 页面，并且有一个 servlet 来处理 http 登录表单。