0
如何在tomcat主目錄下爲特定webapp添加身份驗證,以便有人試圖通過網絡瀏覽器訪問時,他應該彈出一個用戶名和密碼。tomcat webapp認證
我知道我需要編輯tomcat_users.xml和web.xml,但是哪個web.xml恰好(在webapps/appname/WEB-INF或TOMCAT_HOME/conf下)?這些文件應該包含哪些內容?
A
回答
0
要利用SSL協議,應該修改DD web.xml文件,以便標籤包含一個表示安全要求的標籤。
<security-constraint>
<display-name>Example Security Constraint</display-name>
<web-resource-collection>
<web-resource-name>Secure Area</web-resource-name>
<url-pattern>/secure/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>manager</role-name>
<auth-constraint>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
該標籤有兩個合法值INTEGRAL和CONFIDENTIAL。前者要求保證數據在傳輸過程中不發生變化,後者要求保證數據不被未經授權的第三方在傳輸中讀取。保密意味着INTEGRAL。
我們還需要啓動基於表單的身份驗證,這需要對Web部署計劃進行以下配置更改。
<login-config>
<auth-method>FORM</auth-method>
<form-login-config>
<form-login-page>/login.jsp</form-login-page>
<form-error-page>/error.jsp</form-error-page>
</form-login-config>
</login-config>
或可能this鏈接將幫助ü
相關問題
- 1. 包Java Tomcat Webapp
- 2. Apache Tomcat,StressTest WebApp
- 3. Java Maven WebApp Tomcat
- 4. spring啓動tomcat J2EE預認證認證
- 5. Tomcat 6 - webapp遷移
- 6. tomcat 6 webapp部署
- 7. Tomcat + SNI +相互認證
- 8. Tomcat 8.5消化認證
- 9. Tomcat和windows集成認證
- 10. Tomcat的基本認證
- 11. 使用OAuth作爲Rails webapp API認證?
- 12. 在哪裏做webapp的用戶認證?
- 13. Tomcat/Spring - 重新啓動Webapp
- 14. Tomcat的登錄功能webapp
- 15. Azure webapp Tomcat 8配置
- 16. tomcat上的webapp分區
- 17. 使我的jasperserver webapp成爲默認的tomcat應用程序
- 18. 每個webapp模塊的weblogic客戶端證書認證
- 19. HTTP基本認證:Tomcat vs Jetty
- 20. 在戰爭中配置的Tomcat認證
- 21. Tomcat 7上的相互認證和request.getUserPrincipal()
- 22. Apache Tomcat Realm兩種認證方法
- 23. 亞馬遜豆莖tomcat基本認證
- 24. 收聽tomcat領域認證事件
- 25. Tomcat 6 Ssl和表單認證並排
- 26. 使用基本的tomcat認證
- 27. Tomcat的7成基於認證
- 28. 與Tomcat和靜音認證的Active Directory
- 29. Tomcat在Eclipse中爲webapp返回404
- 30. Tomcat無法停止webapp中的線程