如何在tomcat-users.xml中添加组,该文件有多个版本。在某些文件中只有,有些文件中有
答案 0 :(得分:2)
Tomcat只有用户和角色:所有权限都是基于"角色"我想这可能意味着" group"。
为了向tomcat-users.xml添加角色,您需要做的只是输入。这是Tomcat附带的库存tomcat-users.xml文件(7.0.29):
<tomcat-users>
<!--
<role rolename="tomcat"/>
<role rolename="role1"/>
<user username="tomcat" password="tomcat" roles="tomcat"/>
<user username="both" password="tomcat" roles="tomcat,role1"/>
<user username="role1" password="tomcat" roles="role1"/>
-->
</tomcat-users>
请注意,所有内容都包含在XML注释中,因此它实际上是空的。
让我们说你要添加角色&#34; myGroup&#34;把自己(&#34; kad&#34;)放进去吧:
<tomcat-users>
<!--
<role rolename="tomcat"/>
<role rolename="role1"/>
<user username="tomcat" password="tomcat" roles="tomcat"/>
<user username="both" password="tomcat" roles="tomcat,role1"/>
<user username="role1" password="tomcat" roles="role1"/>
-->
<role rolename="myGroup" />
<user username="kad" password="secret" roles="myGroup" />
</tomcat-users>
现在您只需要配置您的webapp以检查&#34; myGroup&#34;允许访问各种资源时的角色。您可以在您的webapp web.xml文件中执行此操作,也可以使用ServletRequest.isUserInRole("myGroup")方法以编程方式执行此操作。
请注意,除了可能使用Tomcat&#39; manager&#39; webapp:它对于任何工业强度都太灵活了。