1

我在 Tomcat 上遇到了一个非常奇怪的问题:我在 Tomcat 6 上运行的 Webapp 与 BASIC auth 一起工作得很好。但是我想切换到基于 FORM 的身份验证。但是当我从以下位置更改我的 web.xml 时:

<login-config>
    <auth-method>BASIC</auth-method>
    <realm-name>my realm</realm-name>
</login-config>

到这里

<login-config>
    <auth-method>FORM</auth-method>
    <form-login-config>
      <form-login-page>/login.html</form-login-page>
      <form-error-page>/loginfail.html</form-error-page>
    </form-login-config>
    <realm-name>my realm</realm-name>
</login-config>

Tomcat 仍然使用 BASIC 身份验证。

  • 两个登录文件都存在。
  • catalina.err/out 中没有错误。
  • 省略领域元素使浏览器显示“需要身份验证”而不是领域名称(仍然使用 BASIC)

是否存在不使用基于 FORM 的身份验证的条件?

4

1 回答 1

0

在我的情况下,似乎重新加载 webapp 是不够的。

通过FORM Authentication重新启动tomcat后正在使用。

ADD:FORM 认证使用的摘要算法与 BASIC/DIGEST 不同。因此,我的旧用户身份验证数据库不可重用。但这是一个不同的话题。:)

于 2013-10-11T09:43:10.880 回答