tomcat - 对 tomcat 服务器中的文件进行身份验证

Question

我有一个文本文件并将其放入 tomcat 服务器根文件夹中。我想对该文件进行身份验证，以及在进行身份验证后如何访问该文件。

我怎样才能做到这一点。请任何人帮助。

Answer 1

假设你有这个项目结构：

并且您希望确保只有您必须将 web.xml 编辑为此/folder的角色才能访问：admin

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="3.0" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd">
    <session-config>
        <session-timeout>
            30
        </session-timeout>
    </session-config>
    <security-constraint>
        <display-name>Constraint1</display-name>
        <web-resource-collection>
            <web-resource-name>file</web-resource-name>
            <description/>
            <url-pattern>/folder/*</url-pattern>
        </web-resource-collection>
        <auth-constraint>
            <description/>
            <role-name>admin</role-name>
        </auth-constraint>
    </security-constraint>
    <security-role>
        <description/>
        <role-name>admin</role-name>
    </security-role>
</web-app>

因此，如果没有角色的人admin试图访问文件资源，它将得到：

这是基于角色的身份验证。

当然这是一种方式。在 tomcat 中还可以使用其他安全机制。有关 tomcat 安全性的更多信息，请参阅这些资源

1. http://www.thecoderscorner.com/team-blog/hosting-servers/17-setting-up-role-based-security-in-tomcat#.UcVOspxTrMI
2. http://www.cafesoft.com/products/cams/tomcat-security.html
3. http://www.indicthreads.com/1443/setting-up-secure-web-authentication-in-tomcat/