我之前从未使用过JSP和tomcat。我需要安装几个第三方应用程序并为它们创建基本身份验证。我在每个应用程序的WEB-INFO / web.xml文件中附加了相应的安全约束标记。有用;登录凭据和角色已正确验证,但是用户会立即被重定向到“会话过期页面。点击此处返回”。只有点击该链接后,用户才能浏览该应用程序。
server.xml中:
<Realm className="org.apache.catalina.realm.LockOutRealm">
<Realm className="org.apache.catalina.realm.UserDatabaseRealm" resourceName="UserDatabase" />
</Realm>
Tomcat的users.xml中:
<tomcat-users>
<role rolename="manager-gui" />
<role rolename="myuser" />
<user username="administrator" password="password" roles="manager-gui, myuser" />
<user username="user1" password="password" roles="myuser" />
</tomcat-users>
的web.xml :
<security-constraint>
<web-resource-collection>
<web-resource-name>Protected Resources</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>myuser</role-name>
<role-name>manager-gui</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>UserDatabase</realm-name>
</login-config>
我做错了什么?是配置还是应用程序问题?