我正在创建一个小型servlet。它托管在root,“/”,以及“/”之后的任何内容都是资源,如“/myanim.swf”。大多数文件都是公开的,但有些是私有的。对于公共文件,它们只是服务,但对于私有文件,我希望浏览器提供一个身份验证框并将摘要式身份验证发送回servlet,然后验证它并提供内容。我应该如何实施
if(!file.isPublic())
部分?由于我希望浏览器进行身份验证,因此我不想使用j_security_check机制
干杯
的Nik
答案 0 :(得分:2)
Servlet规范支持开箱即用。您所指的“j_security_check机制”仅在基于表单的身份验证方法中使用,而您将使用摘要。
以下是来自J2EE tutorial和an example的相应章节,介绍了如何为servlet配置基本身份验证(将其替换为基于摘要的方法很简单)。