标签: authentication tomcat authorization
具有以下配置的Tomcat 9服务器: server.xml包括UserDatabase的{{1}}领域。
server.xml
UserDatabase
authOnly
<Realm className="org.apache.catalina.realm.UserDatabaseRealm" resourceName="UserDatabase" allRolesMode="authOnly" /> </Realm> (来自Tomcat示例应用程序)。仅添加安全约束:
<Realm className="org.apache.catalina.realm.UserDatabaseRealm" resourceName="UserDatabase" allRolesMode="authOnly" /> </Realm>
web.xml
http://localhost:8080/sample/返回403状态