我正在尝试在weblogic中运行受密码保护的servlet。但我在某种程度上受到限制,我无法在weblogic中进行配置更改。我已经为基于表单的身份验证配置了servlet,但我需要以某种方式配置角色和用户。我只需要一个用户和一个密码(不会被修改)。可以通过部署描述符完成吗? 在web.xml中,我有这个,我不知道如何继续前进。
<security-constraint>
<web-resource-collection>
<web-resource-name>My Servlet Access</web-resource-name>
<url-pattern>/servlet/MyServlet*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>manager</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>FORM</auth-method>
<realm-name>My Servlet realm</realm-name>
<form-login-config>
<form-login-page>/login.html</form-login-page>
<form-error-page>/error.html</form-error-page>
</form-login-config>
</login-config>
<security-role>
<role-name>manager</role-name>
</security-role>
答案 0 :(得分:0)
我在这里找到了一个简单的servlet安全解决方案:
http://www.cs.ait.ac.th/~on/O/oreilly/java-ent/servlet/ch08_01.htm