我必须向 tomcat 部署战争,但我无法修改战争本身之外的任何内容。现在我需要向应用程序添加身份验证和授权。
基本身份验证就足够了,但我不能编辑 tomcat-user.xml 文件,也不能像这里建议的那样依赖绝对路径:如何在不更改 tomcat-users.xml 的情况下为静态 tomcat webapps 提供基本 http 身份验证?
我只需要使用一个可以在战争中的文件中配置的用户/密码(这是一个生命周期短且安全要求非常低的简单应用程序)。最简单的方法是什么?
谢谢安德里亚
问问题
499 次
1 回答
0
我似乎一个解决方案是使用带有基本身份验证的弹簧安全性。
请参阅:Spring Security HTTP 基本身份验证
在我原来的情况下,我不想包括弹簧安全,但我仍然不知道任何其他方式来获得这个结果。
于 2012-10-23T13:57:09.773 回答