tomcat配置身份认证

post by rocdk890 / 2013-9-3 9:19 Tuesday linux技术
  今天公司要求对tomcat项目做安全保护,项目老大提出要保证tomcat项目不被其他人访问,而且要求我做像apache那样的身份认证,好吧,网上找了下,发现还真有,现分享给大家.
  系统:centos 5.9
  需要环境:tomcat 7.x
               jdk 7.x

1.安装tomcat和jdk

如果你没有安装这两个的话,请看我这篇文章centos安装配置JDK1.7与Tomcat7

2.配置tomcat身份认证

进到/usr/local/apache-tomcat-7.0.26/conf下,给web.xml添加如下配置:

<security-constraint>
   <display-name>Security For Basic Login</display-name>
 <web-resource-collection>
  <web-resource-name>BasicLogin</web-resource-name>
  <description>Map to Basic Login Page</description>
  <url-pattern>/*</url-pattern>
  <http-method>GET</http-method>
  <http-method>POST</http-method>
 </web-resource-collection>
 <auth-constraint>
  <description>no description</description>
  <role-name>admin</role-name>
 </auth-constraint>
 <user-data-constraint>
  <description>no description</description>
  <transport-guarantee>NONE</transport-guarantee>
 </user-data-constraint>
  </security-constraint>

  <login-config>
 <auth-method>BASIC</auth-method>
 <realm-name></realm-name>
  </login-config>


加入这段话后,访问这个应用的/目录下的文件时,都会要求输入tomcat已配置的用户名和密码,这在conf目录下的tomcat-users.xml文件中可以配置.

3.配置tomcat-users
给/usr/local/apache-tomcat-7.0.26/conf/tomcat-users.xml添加以下配置:
<user name="admin" password="password" roles="admin"/> 

ps:roles的名字要和web.xml中的相对应.

最后重启下tomcat再去浏览器中访问就可以了.

夜空- 本站版权
1、本站所有主题由该文章作者发表,该文章作者与夜空享有文章相关版权
2、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和夜空的同意
3、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
4、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
5、原文链接:blog.slogra.com/post-432.html

标签: 配置 tomcat 身份认证 basic认证

评论: