当前位置: 首页 > 图文教程 > 网络编程 > JSP > 在jsp中作HTTP认证的方法

JSP
使用Eclipse开发Jsp
Freebsd+Resin成功建立支持jsp平台
入门教程:JSP标准模板库(上)
入门教程:JSP标准模板库(下)
Struts学习傻瓜式入门篇
新手入门经典:Jsp环境配置
Apache服务器之JSP概述篇
配置Eclpise+tomcat并实现JSP的编写与部署
zip版本Tomcat配置新手入门
Windows2000下Apache2.0.46与Tomcat5.0.2整合配置方法
利用JSP 2.0开发Web应用程序
初学Java所需要注意的几点
整合Tomcat5和IIS5 及正常打开jsp
WIN98/2000下的jsp服务器
配置整合Win+Apache+PHP+MySQL+Tcomcat(或Resin)完全手册
Windows2000下整合Mysql4.0.13与Tomcat4.1.24搭建Jsp环境
JSP实践要点
Servlet/JSP配置详解
使用lomboz调试JSP
Win2000安装Apache+ApacheJserv+gnujsp之完全攻略

JSP 中的 在jsp中作HTTP认证的方法


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-02   浏览: 30 ::
收藏到网摘: n/a

 

    最近研究了jsp中作HTTP认证的问题,它的工作方式如下:

1、server发送一个要求认证代码401和一个头信息WWW-authenticate,激发browser弹出一个认证窗口

2、server取得browser送来的认证头"Authorization",它是加密的了,要用Base64方法解密,取得明文的用户名和密码

3、检查用户名和密码,根据结果传送不同的页面


以下是jsp的片断,你也可以把它做成include文件。和Base64的加解密的class源码。
如有兴趣可与我联系:[email protected]

<jsp:useBean id="base64"scope="page"class="Base64"/>
<%
if(request.getHeader("Authorization")==null){
   response.setStatus(401);
   response.setHeader("WWW-authenticate","Basic realm=\"unixboy.com\"");
}else{
   String encoded=(request.getHeader("Authorization"));
   String tmp=encoded.substring(6);
   String up=Base64.decode(tmp);
   String user="";
   String password="";
   if(up!=null){
        user=up.substring(0,up.indexOf(":"));
    password=up.substring(up.indexOf(":")+1);
   }
   if(user.equals("unixboy")&&password.equals("123456")){
        //认证成功
   }else{
        //认证失败
   }
}
%>


//消息加解密class
public class Base64
{
        /** decode a Base 64 encoded String.
          *<p><h4>String to byte conversion</h4>
          * This method uses a naive String to byte interpretation, it simply gets each
          * char of the String and calls it a byte.</p>
          *<p>Since we should be dealing with Base64 encoded Strings that is a reasonable
          * assumption.</p>
          *<p><h4>End of data</h4>
          * We don''t try to stop the converion when we find the"="end of data padding char.
          * We simply add zero bytes to the unencode buffer.</p>
        */
        public static String decode(String encoded)
        {
                StringBuffer sb=new StringBuffer();
                int maxturns;
                //work out how long to loop for.
                if(encoded.length()%3==0)
                maxturns=encoded.length();
                else
                maxturns=encoded.length()+(3-(encoded.length()%3));
                //tells us whether to include the char in the unencode
                boolean skip;
                //the unencode buffer
                byte[] unenc=new byte[4];
   &n"