我对tomcat身份验证有疑问。我想使用昵称和密码验证来自 java 应用程序的用户我试图向 j_security_check 发帖,但这不起作用。谁能帮我?
问问题
89 次
2 回答
0
这家伙的博客有一个文件链接,里面有一些 java 表单登录示例,也许它们会对你有所帮助。
于 2012-08-24T09:17:03.523 回答
0
进行上述基本身份验证的最简单方法是执行以下操作:
1) 在您的 TOMCAT_ROOT 中,有一个目录“conf”,其中包含一个名为 tomcat-users.xml 的文件。向此文件添加用户和角色,例如:
<tomcat-users>
[...]
<role rolename="authuser"/>
<user username="user" password="password" roles="authuser"/>
</tomcat-users>
2) 在您的应用程序中,您必须引用定义的角色来限制对资源的访问。为此,请将以下代码添加到您的 WEB-INF/web.xml:
<security-constraint>
<web-resource-collection>
<web-resource-name>Restrict everything</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>authuser</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
</login-config>
3)重新启动tomcat,重建您的应用程序并重新部署它。
于 2012-08-24T09:20:21.100 回答