Resin 自帶了很多種身份驗證機制, 例如純文本, XML 和 JDBC 格式的等等, 詳見 Resin 安裝后自帶的 resin-doc 里的網頁. 這樣一來如果我們想給某些頁面加入密碼保護機制, 就很容易了. 最典型的例子例如本站使用的是 JSPWiki 2.2.33, 它自身沒有帶嚴格的身份驗證機制, 這樣一來如果放到公網上, 就會非常危險. 例如說原來沒有開放的時候我只想一個人來編輯, 就可以做如下的配置(修改 WEB-INF/web.xml):
<!-- Add user names and passwords that can edit the wiki -->
<authenticator type="com.caucho.server.security.XmlAuthenticator">
<init>
<!-- 可以加入多個 user, 格式: < user >用戶名:密碼:角色< / user > -->
<user>adminuser:password:admin</user>
<password-digest>none</password-digest>
</init>
</authenticator>
<!--指定驗證方式為 basic, 就是瀏覽器彈出對話框的那種 -->
<login-config auth-method='basic'/>
<!--被保護的頁面地址及其響應的角色名 -->
<security-constraint url-pattern='/Delete.jsp' role-name='admin'/>
這時候點擊 Delete.jsp 后, 系統就會彈出窗口要求您進行身份驗證. 是不是很簡單呢?