Question

У меня есть существующий WAR-файл, который я не разработал.Я развертываю приложение на сервере Tomcat, и после этого оно доступно для всех.Что не хорошо.Мне нужно ограничить доступ к контексту с помощью HTTP Basic auth.Каков наилучший способ сделать это?Мне не нужна какая-либо сложная система управления пользователями, мне просто нужно одно имя пользователя и пароль.Заранее спасибо.

Juriy · Answer 1 · 06 января 2010

Только для тех, кому лень идти и читать. Вставьте эти строки в web.xml:

<security-constraint>
    <web-resource-collection>
        <web-resource-name>
        </web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
        <role-name>manager</role-name>
    </auth-constraint>
</security-constraint>
<login-config>
    <auth-method>BASIC</auth-method>
    <realm-name>Hudson</realm-name>
</login-config>

По умолчанию он принимает роли и пароли от $TOMCAT_HOME/conf/tomcat-users.xml (если в server.xml не настроено никакое другое пространство) и разрешает только пользователям, имеющим роль manager.

.

Tomcat Basic Auth

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Tomcat Basic Auth

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов