我有一个托管一些HTML页面的Tomcat 5.5服务器。我想控制对这些页面的访问。传入用户的HTTP请求应该具有特殊的身份验证值。
我需要的是根据每个用户请求的身份验证值编写一个返回true / false的函数。根据此真/假值,应该授予用户访问权限。
有关如何做到这一点的想法吗?
由于
答案 0 :(得分:1)
您必须在Tomcat中编写自己的Authenticator。
编辑:
AuthencatorBase
类进行子类化并实现抽象方法authenticate
web.xml
中指定您想要保护的资源。context.xml
=>中声明您的身份验证器这在技术上是Valve
答案 1 :(得分:1)
实用的解决方案是创建ServletFilter并将其映射到所有资源(/*
)。阅读你的问题,我想你的身份验证方法不会基于会话(JSESSIONID cookie),而是基于URL本身的令牌部分。
答案 2 :(得分:0)
使用Tomcat,您需要使用Realm
来保护您的网页。