2
我想在某些環境中使用用戶名和密碼保護某個角色,但在其他環境中甚至不需要提示。如果我在tomcat web.xml中有auth-constraint,我可以創建一個具有「匿名」訪問權限的角色的用戶嗎?tomcat安全領域是否有tomcat匿名角色或用戶?
A
回答
0
在你的tomcat-users.xml文件(%TOMCAT_HOME%/ conf)中添加你的'匿名'角色。然後,您可以使用auth-constraint來保護您的應用程序。
你的tomcat-users.xml中會是這個樣子(這是V5.5)
<?xml version='1.0' encoding='utf-8'?>
<tomcat-users>
<role rolename="tomcat"/>
<role rolename="role1"/>
<role rolename="anonymous"/>
<user username="tomcat" password="tomcat" roles="tomcat"/>
<user username="role1" password="tomcat" roles="role1"/>
<user username="myUser" password="myPassword" roles="anonymous"/>
</tomcat-users>
用戶將這時需要輸入MYUSER/MYPASSWORD來訪問應用程序
相關問題
- 1. Tomcat安全角色映射
- 2. 每個會話或每個請求的Tomcat安全領域?
- 3. Tomcat - 沒有領域的SSO?
- 4. oauth2的Tomcat領域?
- 5. 如何用tomcat配置容器管理安全的JDBC領域?
- 6. 本地主機的Tomcat領域安全約束禁用
- 7. 有效用戶的Tomcat安全限制
- 8. tomcat中的領域名稱(web.xml)
- 9. 如何定義Tomcat的安全性每個webapp的領域
- 10. 配置上下文特定的Tomcat安全領域
- 11. 關於GlassFish/Tomcat安全領域的問題
- 12. tomcat是否支持安全的websockets?
- 13. 安全:TOMCAT
- 14. tomcat的域名
- 15. 使用jdbc領域的便攜式安全角色映射
- 16. Apache Tomcat是否安裝?
- 17. 如何將Spring安全3與jboss領域和用戶角色集成?
- 18. tomcat安全約束
- 19. Apache Tomcat安全性
- 20. Tomcat的Servlet安全
- 21. tomcat域名問題
- 22. 是否在全球領域
- 23. 如何爲除一個URL之外的所有URL應用tomcat安全角色?
- 24. 使用Tomcat領域或Facebook登錄進行身份驗證
- 25. '&'角色是否對xss攻擊安全?
- 26. Tomcat 8 JDBC領域:更改用戶密碼
- 27. 具有sitecore域名的匿名用戶
- 28. 從自定義Tomcat領域記錄
- 29. 如何調試tomcat LDAP領域查詢
- 30. Tomcat的jdbc連接「nullpointerexception」領域
對不起,我猜我的問題措辭不佳。我希望用戶不會得到提示,但我仍然希望擁有auth約束,因此當我將webapp放入特定的tomcats中時,它將具有非匿名用戶的角色。 – yincrash 2010-10-07 22:41:56
如果我現在正確地理解你,你有1個應用程序,你將要把它放到2+環境中。讓他們稱他們Dev和Prod。在Dev中,您不關心安全限制,並且會讓任何人訪問應用程序。在Prod中,您將需要某些憑據才能訪問該應用程序。它是否正確? – Sean 2010-10-08 01:32:14