问题定义:
我们有一个面向公众的tomcat,我们希望单独使用密码来保护面向tomcat的产品上的webapp。这可以通过添加新用户&生产tomcat-users.xml的角色,并将相应的和部分添加到webapps WEB-INF / web.xml
问题是,因为您必须更改实际的webapp,这意味着使用eclipse的开发人员无法访问该网站,除非他们删除这些行并记得在发布之前重新应用它们。无法编辑eclipse tomcats tomcat-users.xml(在workspace / .metadata / .plugins / org.eclipse.wst.server.core / tmp0 / conf中找到,因为当你停止/启动tomcat时它会被覆盖。< / p>
问题:
是否还有其他方法只在服务器上进行身份验证,或者另外一种方法是让用户进入eclipses tomcat?
以下是进入web.xml的内容:
<security-constraint>
<web-resource-collection>
<web-resource-name>
Entire Application
</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>gamer</role-name>
</auth-constraint>
</security-constraint>
<!-- Define the Login Configuration for this Application -->
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>Invigation only</realm-name>
</login-config>
答案 0 :(得分:1)
一个强力解决方案是在最终构建过程中使用脚本将所需内容添加到web.xml中。它不干净,我确信有更好的方法,但它消除了开发人员的痛点。