Как контролировать доступ к HTML-страницам в Tomcat 5.5 с помощью токенов

Question

У меня есть сервер Tomcat 5.5, на котором размещены некоторые HTML-страницы.Я хочу контролировать доступ к этим страницам.HTTP-запросы входящих пользователей должны иметь специальные значения аутентификации.

Мне нужно написать функцию, которая возвращает true / false на основе значения аутентификации для каждого запроса пользователя.Основываясь на этом значении true / false, пользователю должен быть предоставлен доступ или нет.

Есть идеи о том, как это сделать?

Answer 1

Вы должны написать свой собственный Аутентификатор в Tomcat.

Редактировать:

1. Подкласс класса AuthencatorBase и реализоватьабстрактный метод authenticate
2. Поместите флягу в папку lib tomcat, не ваше веб-приложение
3. укажите в web.xmlкакие ресурсы вы хотите защитить.
4. Объявите свой аутентификатор в вашем context.xml => технически Valve
5. разверните ваше приложение и будьте счастливы!

Answer 2

Прагматичным решением было бы создать ServletFilter и сопоставить его со всеми ресурсами (/*).Читая ваш вопрос, я полагаю, что ваш метод аутентификации будет основан не на сеансах (cookie JSESSIONID), а на части токенов самого URL.

Answer 3

С Tomcat вам нужно будет использовать Realm для защиты своих страниц.

http://tomcat.apache.org/tomcat-4.1-doc/realm-howto.html