我希望在某些环境中使用用户名和密码保护某个角色,但在其他环境中甚至不需要提示。如果我在tomcat web.xml中有auth-constraint,我可以创建一个具有“匿名”访问权限的角色的用户吗?
答案 0 :(得分:0)
(%TOMCAT_HOME%/ conf)在那里添加“匿名”角色。然后,您可以使用auth-constraint来保护您的应用程序。
你的tomcat-users.xml看起来像这样(这是v5.5)
<?xml version='1.0' encoding='utf-8'?>
<tomcat-users>
<role rolename="tomcat"/>
<role rolename="role1"/>
<role rolename="anonymous"/>
<user username="tomcat" password="tomcat" roles="tomcat"/>
<user username="role1" password="tomcat" roles="role1"/>
<user username="myUser" password="myPassword" roles="anonymous"/>
</tomcat-users>
然后,用户需要输入myUser / myPassword才能访问该应用程序