• 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏吧

tomcat 7 web.xml层次结构 – 用户和角色 – java servlet

java 来源:flix 4次浏览

我试图熟悉TomEE,或者至少TomCat 7用于我目前正在工作的旧应用程序。tomcat 7 web.xml层次结构 – 用户和角色 – java servlet

在tomcat位置有一个web.xml。据我了解,这是用于所有没有自己的web.xml的servlet,对吧?或者这也可以用于那些拥有自己特性的servlet吗?

不确定这个配置文件的层次结构。

试图获得一个基本身份验证工作的模块,可以通过一个url分配像\ localhost:8080 \ AB \ localhost:8080 \管理员的tomcat用户工作正常。 但无法获取\本地主机的登录:8080 \ AB

我试图修改web.xml,如:

<security-role> 
<role-name>users</role-name> 
</security-role> 
<security-constraint> 
    <web-resource-collection> 
     <web-resource-name>basic demo resource</web-resource-name> 
     <url-pattern>\AB\*</url-pattern> 
    </web-resource-collection> 
    <auth-constraint> 
     <role-name>users</role-name> 
    </auth-constraint> 
</security-constraint> 
<login-config> 
    <auth-method>BASIC</auth-method> 
</login-config> 

但仍需要访问这个servlet没有登录。

比我发现,在这个Java项目中还有另一个web.xml,我也试着用上面的代码进行修改。 我知道我做错了什么,但不知道现在是什么。

“用户”角色是在tomcat-users.xml中创建的,并且用户也被分配给该组。

===========解决方案如下:

您只定义了安全约束而不是角色。你需要定义tomcat用户和相应的角色。

<tomcat-users> 
    <role rolename="AB"/> <!-- you have to define all roles --> 
    <user username="myname" password="mypassword" roles="AB"/> 
    <!-- you have to assign login and roles --> 
</tomcat-users> 

版权声明:本文转自网络文章,转载此文章仅为分享知识,如有侵权,请联系管理员进行删除。
喜欢 (0)