Настройте имя пользователя и пароль в приложении Tomcat 5.5

Question

У меня есть сервер Tomcat 5.5, и я развернул на нем приложение.У меня есть что-то вроде этого http://tocatServer:8088/MyApp Я хочу ограничить доступ пользователей по этому адресу, указав имя пользователя и пароль, но мне нужна помощь.Я знаю, что я должен добавить роли в web.xml, я пробую, но безуспешно.Если возможно, я хочу отправить URL-адрес, как этот http://username:password@tocatServer:8088/MyApp Этот URL-адрес отправляется из Java-приложения Swing для получения лицензии от сервлета

Answer 1

Чтобы ограничить доступ к веб-приложению (или к папке в URL-адресе веб-приложения) в Tomcat:

в webapps/MyApp/WEB-INF/web.xml add

<security-constraint>
    <web-resource-collection>
        <web-resource-name>
            Entire webapp
        </web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
        <role-name>member</role-name>
    </auth-constraint>
</security-constraint>
<login-config>
    <!-- pay attention: BASIC in insecure, use it only for test, search for a more secure method -->
    <auth-method>BASIC</auth-method>
    <realm-name>Text reported when prompting the user for un and pw</realm-name>
</login-config>

и в conf/tomcat-users.xml add

<role rolename="member"/>
<user username="bubi" password="bubi" roles="member"/>

Затем перезагрузите веб-приложение и, возможно, перезапустите Tomcat.

Источник: Десять советов по настройке Tomcat от O'Reilly - 5. Настройка базовой аутентификации

По поводу второго вопроса, я не знаю, как это понять.