站點認證

商業性 Web 站點大都提供站點認證功能以保護某些受限資源，HTTP 協議和 J2EE 規範對 Web 站點的認證過程都已有了詳盡的定義，常見瀏覽器都能根據相應協議提供對應的界面形式幫助用户完成站點的認證過程。但在某些情況下，我們需要編寫程序直接獲取站點的受保護資源，在這類情況下，就不能利用瀏覽器給定的界面去完成認證，而需要我們根據不同的協議人工地發送相應請求以完成整個認證過程。本文根據這種需求給出一個基於 Apache HttpClient 應用包的解決方案。

出於安全性的需要和用户授權管理的考慮，常見的 J2EE 站點對特定資源都會加入認證/授權機制。例如一個公網上的論壇，一個只對特定用户開放的 RSS 或 Atom Feed，這些資源都必須在確信訪問者為被授權用户時才能向訪問者開放。為了實現這樣的功能，J2EE 站點通常會採用某種站點認證機制，其中常見的有 HTTP Basic 認證和 J2EE Form-Based 認證。

HTTP Basic 認證是 HTTP 認證協議（rfc2617）所定義的標準認證方式。要求 HTTP Basic 認證的服務器會在客户端訪問受保護資源時向客户端發出請求，要求客户端上傳用户名和密碼對。服務器在收到用户名/密碼並驗證通過後，才將保護資源的內容返回給客户端