在战争中配置Tomcat身份验证

时间:2012-04-18 15:02:10

标签: security authentication tomcat war

我必须向tomcat部署战争,但我不能修改战争之外的任何东西。 现在我需要为应用程序添加身份验证和授权。

基本身份验证就足够但我无法编辑tomcat-user.xml文件,也不能依赖absoulute路径作为建议:How do I provide basic http authentication for static tomcat webapps without changing tomcat-users.xml?

我只需要使用可以在战争中的文件中配置的单个用户/密码(这是一个简单的应用程序,具有较短的生命周期和非常低的安全性要求)。 最简单的方法是什么?

由于 安德烈

1 个答案:

答案 0 :(得分:0)

我认为解决方案是使用Spring安全性和基本身份验证。

请参阅:Spring Security HTTP Basic Authentication

在我原来的情况下,我不想包含弹簧安全性,但我仍然不知道有任何其他方法可以获得此结果。