0

我有一个托管一些 HTML 页面的 Tomcat 5.5 服务器。我想控制对这些页面的访问。传入用户的 HTTP 请求应该具有特殊的身份验证值。

我需要编写一个函数,该函数根据每个用户请求的身份验证值返回真/假。基于这个真/假值,用户是否应该被授予访问权限。

关于如何做到这一点的任何想法?

谢谢

4

3 回答 3

1

一个实用的解决方案是创建一个ServletFilter并将其映射到所有资源 ( /*)。阅读您的问题,我猜您的身份验证方法不会基于会话(JSESSIONID cookie),而是基于 URL 本身的令牌部分。

于 2011-07-26T05:56:36.080 回答
1

您必须在 Tomcat中编写自己的身份验证器。

编辑:

  1. 子类化AuthencatorBase类并实现抽象方法authenticate
  2. 将您的 jar 放在 tomcat 的 lib 文件夹中,而不是您的 webapp
  3. 指定web.xml要保护的资源。
  4. context.xml在您的=>中声明您的身份验证器,这在技术上是Valve
  5. 部署您的应用程序并快乐!
于 2011-07-25T17:06:49.930 回答
0

使用 Tomcat,您需要使用 aRealm来保护您的页面。

http://tomcat.apache.org/tomcat-4.1-doc/realm-howto.html

于 2011-07-25T17:06:46.243 回答