AppWeb可以进行认证配置，其认证方式包括以下三种：basic 传统HTTP基础认证、digest 改进版HTTP基础认证、认证成功后将使用Cookie来保存状态，而不用再传递Authorization头、form 表单认证，其7.0.3之前的版本中，对于digest和form两种认证方式，如果用户传入的密码为null（也就是没有传递密码参数），appweb将因为一个逻辑错误导致直接认证成功，并返回session。

请关注厂商的修复版本，并及时更新到最新版本.