什么是BASIC验证?读者经常会看到这样的登录界面(IE下的):
例如Tomcat的Manager应用:http://localhost:8080/mananager即是这样登录的。
好,先看下面的JSP代码,读者自行测试:
<%
response.addHeader("WWW-Authenticate", "Basic realm="Please Login"");
response.sendError(401, "Unauthorized");
%>
看到了吧,弹出了类似的对话框。
下面的代码就直接抄PHP/JSP/ASP 实现基本验证一文的内容了:
JSP 就没那么简单了,需要先获取 [i]Authorization[/i] 的头,然后截取用户名、密码部分,对其进行 base64 解码,最后使用冒号 “:”分割字符串,分别得到解码之后的用户名、密码进行验证比较:
下面是代码:
// 进行 HTTP 验证 (Basic Authorization)
String auth_user = "", auth_pass = "";
String auth = request.getHeader("Authorization");
if (auth != null && auth.toUpperCase().startsWith("BASIC")) {
String encoded = auth.substring(6);
sun.misc.BASE64Decoder dec = new sun.misc.BASE64Decoder();
String decoded = new String(dec.decodeBuffer(encoded));
String[] userAndPass = decoded.split(":", 2);
auth_user = userAndPass[0];
auth_pass = userAndPass[1];
} //end if
if (!auth_user.equals("admin") || !auth_pass.equals("password")) {
// 帐号或密码不正确,无法通过验证!
response.setStatus(401);
response.setHeader("WWW-Authenticate", "Basic realm="My Realm"");
} else {
// 验证通过,可以进行其他业务操作了
} //end if