我必须向tomcat部署战争,但我不能修改战争之外的任何东西。 现在我需要为应用程序添加身份验证和授权。
基本身份验证就足够但我无法编辑tomcat-user.xml文件,也不能依赖absoulute路径作为建议:How do I provide basic http authentication for static tomcat webapps without changing tomcat-users.xml?
我只需要使用可以在战争中的文件中配置的单个用户/密码(这是一个简单的应用程序,具有较短的生命周期和非常低的安全性要求)。 最简单的方法是什么?
由于 安德烈
答案 0 :(得分:0)
我认为解决方案是使用Spring安全性和基本身份验证。
请参阅:Spring Security HTTP Basic Authentication
在我原来的情况下,我不想包含弹簧安全性,但我仍然不知道有任何其他方法可以获得此结果。