header

总的思想是：webseal建立了junction之后，在用户登录webseal成功，并试图访问后面应用的时候，会向后面的应用发送包，在包的头（header）里面会放入一些信息，放入什么信息是在建立junction的时候指定的。一般我们建议的方法是，只放入用户名。login界面的改造就是要应用TRUST webseal发过来的信息。

Login界面的工作过程：
后面的应用在接收到这样的包的时候，首先可以通过ip判断是不是从webseal过来的包，如果是的话，从包的头里面取出用户名，调用应用本身的用户存储机制，确定这个用户是不是一个有效用户，如果是的话，就让这个用户正常登录，如果不是的话就拒绝，或是弹出对话框，让用户再次输入。


－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
Please refer to the PHP and JSP sample code.
JSP Example:

*************************************************************

<%@ page language="java" import="java.util.*" pageEncoding="GBK"%>

<%@ page import="java.util.*"%>
<%
String pass="Basic YWRtaW46MTIzNDU2";//这是base64加密后的，此表示为：用户：admin 密码:123456
if(request.getHeader("Authorization")==null)
{
response.setStatus(401);
response.setHeader("WWW-authenticate","Basic realm=请输入管理员密码");
} else if( !(request.getHeader("Authorization").equals(pass)))
{
response.setStatus(401);
response.setHeader("WWW-authenticate","Basic realm=用户名或者..");
}
%>