Question

我有一个文本文件并将其放入tomcat服务器根文件夹。我想对该文件进行身份验证，如何在进行身份验证后访问该文件。

我怎样才能做到这一点。请任何人帮忙。

Answer 1

假设您有这个项目结构：

enter image description here

并且您希望保护/folder仅对您必须编辑web.xml的角色admin可访问：

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="3.0" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd">
    <session-config>
        <session-timeout>
            30
        </session-timeout>
    </session-config>
    <security-constraint>
        <display-name>Constraint1</display-name>
        <web-resource-collection>
            <web-resource-name>file</web-resource-name>
            <description/>
            <url-pattern>/folder/*</url-pattern>
        </web-resource-collection>
        <auth-constraint>
            <description/>
            <role-name>admin</role-name>
        </auth-constraint>
    </security-constraint>
    <security-role>
        <description/>
        <role-name>admin</role-name>
    </security-role>
</web-app>

因此，如果没有角色admin的人试图访问文件资源，那么它将获得：

enter image description here

这是基于角色的身份验证。

当然这是一种方式。还有其他可以在tomcat中使用的安全机制。有关tomcat安全性的更多信息，请参阅这些资源

为tomcat服务器中的文件提供身份验证

1 个答案: