来自Servlet的Auth（摘要）请求

Question

我正在创建一个小servlet。它位于根目录“/”，并且“/”之后的任何内容都是资源，如“/myanim.swf”。大部分文件都是公开的，但有些文件是私人的。对于公共文件，它们只是提供服务，但对于私人文件，我希望浏览器提供一个身份验证框并将摘要身份验证发送回servlet，然后验证它并提供内容。我应该如何实施

if(!file.isPublic()) 

部分？因为我希望浏览器做了验证，我不想使用j_security_check机制

干杯

聂

Answer 1

Servlet规范支持这一开箱即用。您提到的“j_security_check机制”仅在基于表单的身份验证方法中使用，而您将使用摘要。

以下是J2EE tutorial的相应章节，以及an example中关于如何为servlet配置基本身份验证（使用基于摘要的方法替换它很简单）。