我有一个不是由我开发的现有WAR文件。我将应用程序部署到Tomcat服务器,之后每个人都可以访问它。哪个不好。我需要使用HTTP Basic auth限制对上下文的访问。最好的方法是什么?我不需要任何复杂的用户管理系统我只需要一个用户名和密码。提前谢谢。
答案 0 :(得分:28)
只为那些懒得去读书的人。将这些行插入web.xml:
<security-constraint>
<web-resource-collection>
<web-resource-name>
</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>manager</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>Hudson</realm-name>
</login-config>
默认情况下,$TOMCAT_HOME/conf/tomcat-users.xml会占用角色和密码(如果server.xml中未配置其他域),则只允许角色为manager的用户。