代理服务器可以作为访问控制设备使用。HTTP定义了一种名为代理服务器认证(poauthentication)的机制,这种机制可以阻止对内容的请求,直到用户向代理服务器提供了有效的访问权限证书为止。
1):对受限内容的请求到达一台代理服务器时,代理服务器可以返回一个要求使用访问证书的407 Proxy Authorization Required状态码,以及一个用于描述怎样提供这些证书的 Proxy- Authenticate首部字段。
2):客户端收到407响应时,会尝试着从本地数据库中,或者通过提示用户来搜集所需要的证书。
3):只要获得了证书,客户端就会重新发送请求,在 Proxy- authorization首部字段中提供所要求的证书。
4):如果证书有效,代理就会将原始请求沿着传输链路向下传送,否则,就发送另一条407应答。
若传输链路中有多个代理服务器,且每个代理服务器都要进行认证时,代理服务器认证通常无法很好地工作。人们建议,应该对HTTP进行升级,将认证证书与代理服务器链中特定的路标联系起来,但这些升级措施并没有得到广泛实现。