tomcat配置身份认证
今天公司要求对tomcat项目做安全保护,项目老大提出要保证tomcat项目不被其他人访问,而且要求我做像apache那样的身份认证,好吧,网上找了下,发现还真有,现分享给大家.
系统:centos 5.9
需要环境:tomcat 7.x
jdk 7.x
1.安装tomcat和jdk
如果你没有安装这两个的话,请看我这篇文章centos安装配置JDK1.7与Tomcat7
2.配置tomcat身份认证
进到/usr/local/apache-tomcat-7.0.26/conf下,给web.xml添加如下配置:
加入这段话后,访问这个应用的/目录下的文件时,都会要求输入tomcat已配置的用户名和密码,这在conf目录下的tomcat-users.xml文件中可以配置.
3.配置tomcat-users
给/usr/local/apache-tomcat-7.0.26/conf/tomcat-users.xml添加以下配置:
ps:roles的名字要和web.xml中的相对应.
最后重启下tomcat再去浏览器中访问就可以了.
系统:centos 5.9
需要环境:tomcat 7.x
jdk 7.x
1.安装tomcat和jdk
如果你没有安装这两个的话,请看我这篇文章centos安装配置JDK1.7与Tomcat7
2.配置tomcat身份认证
进到/usr/local/apache-tomcat-7.0.26/conf下,给web.xml添加如下配置:
<security-constraint> <display-name>Security For Basic Login</display-name> <web-resource-collection> <web-resource-name>BasicLogin</web-resource-name> <description>Map to Basic Login Page</description> <url-pattern>/*</url-pattern> <http-method>GET</http-method> <http-method>POST</http-method> </web-resource-collection> <auth-constraint> <description>no description</description> <role-name>admin</role-name> </auth-constraint> <user-data-constraint> <description>no description</description> <transport-guarantee>NONE</transport-guarantee> </user-data-constraint> </security-constraint> <login-config> <auth-method>BASIC</auth-method> <realm-name></realm-name> </login-config>
加入这段话后,访问这个应用的/目录下的文件时,都会要求输入tomcat已配置的用户名和密码,这在conf目录下的tomcat-users.xml文件中可以配置.
3.配置tomcat-users
给/usr/local/apache-tomcat-7.0.26/conf/tomcat-users.xml添加以下配置:
<user name="admin" password="password" roles="admin"/>
ps:roles的名字要和web.xml中的相对应.
最后重启下tomcat再去浏览器中访问就可以了.
rocdk890
Michael
ade
西门堵车
朱祁镇
r1p
milton010
评论: