Resin 自帶了很多種身份驗(yàn)證機(jī)制, 例如純文本, XML 和 JDBC 格式的等等, 詳見 Resin 安裝后自帶的 resin-doc 里的網(wǎng)頁. 這樣一來如果我們想給某些頁面加入密碼保護(hù)機(jī)制, 就很容易了. 最典型的例子例如本站使用的是 JSPWiki 2.2.33, 它自身沒有帶嚴(yán)格的身份驗(yàn)證機(jī)制, 這樣一來如果放到公網(wǎng)上, 就會(huì)非常危險(xiǎn). 例如說原來沒有開放的時(shí)候我只想一個(gè)人來編輯, 就可以做如下的配置(修改 WEB-INF/web.xml):
<!-- Add user names and passwords that can edit the wiki -->
<authenticator type="com.caucho.server.security.XmlAuthenticator">
<init>
<!-- 可以加入多個(gè) user, 格式: < user >用戶名:密碼:角色< / user > -->
<user>adminuser:password:admin</user>
<password-digest>none</password-digest>
</init>
</authenticator>
<!--指定驗(yàn)證方式為 basic, 就是瀏覽器彈出對(duì)話框的那種 -->
<login-config auth-method='basic'/>
<!--被保護(hù)的頁面地址及其響應(yīng)的角色名 -->
<security-constraint url-pattern='/Delete.jsp' role-name='admin'/>
這時(shí)候點(diǎn)擊 Delete.jsp 后, 系統(tǒng)就會(huì)彈出窗口要求您進(jìn)行身份驗(yàn)證. 是不是很簡單呢?