如何在tomcat主目录下为特定的webapp添加身份验证,以便在有人尝试通过Web浏览器访问时,他应该弹出用户名和密码。
据我所知,我需要编辑tomcat_users.xml和web.xml,但确切地说是哪个web.xml(在webapps / appname / WEB-INF或TOMCAT_HOME / conf下)?这些文件应该包含哪些内容?
答案 0 :(得分:0)
要利用SSL协议,应修改DD web.xml文件,以便标记包含指示安全要求的标记。
<security-constraint>
<display-name>Example Security Constraint</display-name>
<web-resource-collection>
<web-resource-name>Secure Area</web-resource-name>
<url-pattern>/secure/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>manager</role-name>
<auth-constraint>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
标签有两个合法值,INTEGRAL和CONFIDENTIAL。前者要求保证数据在传输过程中不会发生变化,后者要求保证数据不会被未经授权的第三方传输。机密保证意味着INTEGRAL。
我们还需要启动基于表单的身份验证,这需要对Web部署计划进行以下配置更改。
<login-config>
<auth-method>FORM</auth-method>
<form-login-config>
<form-login-page>/login.jsp</form-login-page>
<form-error-page>/error.jsp</form-error-page>
</form-login-config>
</login-config>
或者this链接可以帮助您