代码之家  ›  专栏  ›  技术社区  ›  Juriy

Tomcat基本身份验证

java-ee tomcat http
  •  15
  • Juriy  · 技术社区  · 15 年前

    我有一个不是我开发的现有战争文件。我将应用程序部署到Tomcat服务器,然后每个人都可以访问它。这不好。我需要用HTTP基本身份验证限制对上下文的访问。最好的方法是什么?我不需要任何复杂的用户管理系统,我只需要一个用户名和密码。事先谢谢。

    2 回复  |  直到 7 年前
        1
  •  8
  •   KB22    15 年前

    检查 O'Reilly's Top Ten Tomcat Tips . 应该足以满足你的要求。 第五条小费可能对你有用。

    高温高压

        2
  •  28
  •   Alexander Pozdneev Andrew Shepherd    7 年前

    只是为了那些懒得去读书的人。将这些行插入 web.xml : 

    <security-constraint>
    <web-resource-collection>
        <web-resource-name>
        </web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
        <role-name>manager</role-name>
    </auth-constraint>
</security-constraint>
<login-config>
    <auth-method>BASIC</auth-method>
    <realm-name>Hudson</realm-name>
</login-config>

    它将从中获取角色和密码 $TOMCAT_HOME/conf/tomcat-users.xml 默认情况下(如果在 server.xml )并且只允许具有角色的用户 manager .

    推荐文章
    Jaimin Modi  ·  从Flutter中的Head呼叫响应中获取特定Header值
    2 年前
    JoshuaaMarkkNairr  ·  我在flatter/dart代码“未处理的异常:类型‘Future<dynamic>’不是类型转换中类型‘String’的子类型”中得到了这个错误
    2 年前
    Daavee18  ·  节点。未设置“数据”侦听器时,js http模块未关闭连接
    2 年前
    RSX  ·  为什么带有vanilla Rust的HTTP GET请求没有得到响应?
    6 年前
    Julian Koster  ·  $\u发布内容的持续时间(生存期)
    6 年前
    obiwankenoobi  ·  http POST请求响应“状态”:200,但对象为空
    6 年前
    chris hyun ho kim  ·  用于“拆分”记录的HTTP谓词
    6 年前
    Ian.V  ·  Golang CSRF在结构中保存模板字段
    6 年前
    Lee Merlas  ·  从http GET获得第一个结果后立即显示项目
    6 年前
    Grigoris Loukidis  ·  C#(500)内部服务器错误覆盖原始异常[重复]
    6 年前
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号