这与带有JAASRealm的Tomcat 6和用于安全性的自定义JAAS模块有关。
其他应用程序服务器似乎支持将应用程序角色名称(在web.xml中)映射到底层安全领域的实际组,方法是使用Java EE 5教程中的服务器特定部署描述符 - as mentioned。
Tomcat是否有类似的机制?
修改:thread似乎谈到了相同的要求,但遗憾的是没有明确的答案。
已经建立了request for enhancement到JBoss Web(带有tomcat)以解决同样的问题。
答案 0 :(得分:0)
你可以检查$ CATALINA_HOME / conf / tomcat-users.xml那里你可以添加和管理角色..你可以使用tomcat提供的GUI你可以检查 GUI Administration