关于digest认证的问题，请高手帮忙

07-10-29 windhunter

我在servlet里加入

((HttpServletResponse) response).setStatus(HttpServletResponse.SC_UNAUTHORIZED); // Ie 401

((HttpServletResponse) response).setHeader("WWW-authenticate",

"Digest qop=\"auth\", realm=\"XML DB2\","

+"nonce=\"CjPk9mRqNuT25eRkassaajM09uTl9nM09uTl9nMz5OX25PZz==\","

+"opaque=\"5ccc069c403ebaf9f0171e9517f40e41\"");

调出digest认证窗口，怎样可以在servlet里取得用户名和密码啊？

密码应该是MD5加密的，难道还需要解密么？请高手帮忙，谢谢大家了。

windhunter

2007-10-29 17:35

tomcat可以配置digest认证，但是用户名和密码只能放在tomcat-users.xml里面。可以映射到DB里么？

在线等。。

windhunter

2007-10-29 22:33

没有人理我呢，呼叫高手。。

windhunter

2007-10-30 11:07

刚看了一下RFC2617，好像得对"response" "=" request-digest进行MD5解密，但是解密过程好麻烦啊，有没有java写的对response的解密代码啊？

怎么没人理我呢？新人的缘故么？

bangq老师，我还听过你的培训课呢，高手帮个忙吧

猜你喜欢