Определение проблемы:
У нас есть общедоступный tomcat, который мы хотим защитить одним приложением паролем для веб-приложения только в том случае, если он обращен к tomcat. Это можно сделать, добавив нового пользователя и роль в производственный tomcat-users.xml и добавив соответствующие разделы и разделы в веб-приложения WEB-INF / web.xml
Проблема в том, что вам нужно изменить собственно веб-приложение, это означает, что разработчики, использующие eclipse, не могут получить доступ к сайту, если только они не удаляют строки и не забывают повторно применить их перед выпуском. Невозможно редактировать eclipse tomcats tomcat-users.xml (находится в рабочей области / .metadata / .plugins / org.eclipse.wst.server.core / tmp0 / conf, поскольку он перезаписывается при остановке / запуске tomcat.
Вопрос:
Есть ли другой способ сделать аутентификацию только на сервере, или альтернативно способ заставить пользователя затмить tomcat?
Ниже приведено то, что вошло в web.xml:
<security-constraint>
<web-resource-collection>
<web-resource-name>
Entire Application
</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>gamer</role-name>
</auth-constraint>
</security-constraint>
<!-- Define the Login Configuration for this Application -->
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>Invigation only</realm-name>
</login-config>