关于digest认证的问题,请高手帮忙

07-10-29 windhunter
我在servlet里加入

((HttpServletResponse) response).setStatus(HttpServletResponse.SC_UNAUTHORIZED); // Ie 401

((HttpServletResponse) response).setHeader("WWW-authenticate",

"Digest qop=\"auth\", realm=\"XML DB2\","

+"nonce=\"CjPk9mRqNuT25eRkassaajM09uTl9nM09uTl9nMz5OX25PZz==\","

+"opaque=\"5ccc069c403ebaf9f0171e9517f40e41\"");

调出digest认证窗口,怎样可以在servlet里取得用户名和密码啊?

密码应该是MD5加密的,难道还需要解密么?请高手帮忙,谢谢大家了。

windhunter
2007-10-29 17:35
tomcat可以配置digest认证,但是用户名和密码只能放在tomcat-users.xml里面。可以映射到DB里么?

在线等。。

windhunter
2007-10-29 22:33
没有人理我呢,呼叫高手。。

windhunter
2007-10-30 11:07
刚看了一下RFC2617,好像得对"response" "=" request-digest进行MD5解密,但是解密过程好麻烦啊,有没有java写的对response的解密代码啊?

怎么没人理我呢?新人的缘故么?

bangq老师,我还听过你的培训课呢,高手帮个忙吧

猜你喜欢