Один из способов сделать это - настроить базовую аутентификацию для вашего приложения. Это следует делать только в том случае, если вы используете ssl, но тогда вход без ssl в любом случае небезопасен, так что, я полагаю, у вас это уже есть.
Есть много способов сделать это в Причале, и это только один из них.
Во-первых, вы должны определить область, в которой вы определяете всех пользователей, пароли, роли и т. Д. Настройки по умолчанию в Jetty уже определяют область под названием «Тестовая область». Область определяется в файле /etc/jetty-testrealm.xml. Вы можете использовать это царство или создать новое. Если вы определяете новый, вы можете определить его в том же файле или в отдельном файле. Если вы создаете отдельный файл, не забудьте включить этот файл в файл start.ini.
В /etc/jetty-testrealm.xml есть ссылка на /etc/realm.properties. Здесь вы создаете своих пользователей. Если вы хотите просто использовать тестовую область, не забудьте удалить пользователей по умолчанию, которые уже определены в realm.properties.
Существуют также другие виды реализаций областей, которые используют базу данных для пользовательских данных.
Затем откройте файл /etc/webdefault.xml и добавьте что-то вроде этого внизу:
<security-constraint>
<web-resource-collection>
<url-pattern>/*</url-pattern> <!--The url that should be protected -->
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name> <!--The required roles for accessing the url -->
<role-name>user</role-name>
<role-name>moderator</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method> <!-- Use http basic authentication -->
<realm-name>Test Realm</realm-name> <!-- Users are defined in this realm -->
</login-config>