这与带有 JAASRealm 的 Tomcat 6 和用于安全的自定义 JAAS 模块有关。
其他应用程序服务器似乎支持通过使用服务器特定的部署描述符将应用程序角色名称(在 web.xml 中)映射到底层安全领域的实际组 -如Java EE 5 教程中所述。
Tomcat有类似的机制吗?
编辑:这个线程似乎在谈论相同的要求,但不幸的是没有明确的答案。
为了解决同样的问题,已经提出了对 JBoss Web的增强请求(使用底层的 tomcat)。
你可以检查 $CATALINA_HOME/conf/tomcat-users.xml 在那里你可以添加和管理角色..你可以使用 tomcat 提供的 GUI 你可以检查 GUI Administration