Wie kann ich in einem Servlet den Browser darüber informieren, dass der Benutzer ein Passwort eingeben muss, damit er auf mein Servlet zugreifen darf?
Du musst den richtigen HTTP-header setzen in etwa so:
response.setHeader(„WWW-Authenticate“,„Basic Realm=“’" + „test“ + „’“");
response.sendError(401); //SC_UNAUTHORIZED
und dann die Seite abbrechen
den user dann rauszukrigen is relativ kompliziert, du musst ihn base64 entcodieren
Hat WebSphere da noch ein paar Besonderheiten, denn im Browser kommt die Standard-Fehlerseite die dann eben den Fehler 401 (unauthorized) meldet…
irgendwas fehlt mir da noch, oder?
Ich bin mir jetzt nichtmehr ganz sicher, aber ich glaube bei einer Websphere Version oder bei allen ist dies tatsächlich nicht unterstützt… oder wars nur im Websphere Test Environment? ich weiss auch nicht mehr genau… aber auf jeden Fall hatten wir auch schon unlösbare Probleme da teilweise…
Danke für die Hinweise, aber eigentlich muss das doch auch mit WebSphere funktioneren, Servlet API ist doch ein Standard oder!? Ich werd mal sehen, ob ich da noch was rauskriege…
Standard schon, aber wundern tut mich gar nichts mehr…
mti Tomcat 3.21 hatten wir zum Beispiel das Problem dass er in JSPs ein nicht verstanden hat