1

我必须向 tomcat 部署战争,但我无法修改战争本身之外的任何内容。现在我需要向应用程序添加身份验证和授权。

基本身份验证就足够了,但我不能编辑 tomcat-user.xml 文件,也不能像这里建议的那样依赖绝对路径:如何在不更改 tomcat-users.xml 的情况下为静态 tomcat webapps 提供基本 http 身份验证?

我只需要使用一个可以在战争中的文件中配置的用户/密码(这是一个生命周期短且安全要求非常低的简单应用程序)。最简单的方法是什么?

谢谢安德里亚

4

1 回答 1

0

我似乎一个解决方案是使用带有基本身份验证的弹簧安全性。

请参阅:Spring Security HTTP 基本身份验证

在我原来的情况下,我不想包括弹簧安全,但我仍然不知道任何其他方式来获得这个结果。

于 2012-10-23T13:57:09.773 回答