当我尝试使用Tomcat 7.0.90访问Java Web应用程序时,我有一个禁止访问权限403。
这是我的 web.xml 的摘录:
<security-constraint>
<web-resource-collection>
<web-resource-name>all</web-resource-name>
<url-pattern>/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>*</role-name>
</auth-constraint>
<user-data-constraint>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>
这是 tomcat-users.xml :
<role rolename="admin"/>
<user username="admin" password="admin" roles="admin"/>
但是当我删除<auth-constraint>时,我可以访问我的Web应用,但是无需身份验证
我正在使用struts,并且在主页中没有角色
<action path="/home" name="loginForm"
type="com.test.TestAction">
关于此问题的任何想法,以及是否有一种有效的方法来调试此问题?