Tôi đã có tệp WAR hiện có không được phát triển bởi tôi. Tôi triển khai ứng dụng đến máy chủ Tomcat và sau đó nó có thể truy cập được cho tất cả mọi người. Điều đó không tốt. Tôi cần hạn chế quyền truy cập vào ngữ cảnh bằng xác thực cơ bản HTTP. Cách tốt nhất để làm điều đó là gì? Tôi không cần bất kỳ hệ thống quản lý người dùng tinh vi nào, tôi chỉ cần một tên người dùng và mật khẩu. Cảm ơn trước.Số xác thực cơ bản Tomcat
Kiểm tra O'Reilly's Top Ten Tomcat Tips. Nên là sufficent cho những gì bạn đang lên đến. Mẹo số 5 có thể sẽ hoạt động cho bạn.
HTH
Dành cho những người quá lười biếng để đọc và đọc. Chèn những dòng này vào web.xml:
<security-constraint>
<web-resource-collection>
<web-resource-name>
</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>manager</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>Hudson</realm-name>
</login-config>
Nó sẽ mất vai trò và mật khẩu từ $TOMCAT_HOME/conf/tomcat-users.xml theo mặc định (nếu không có lĩnh vực khác được cấu hình trong server.xml) và chỉ cho phép người dùng có vai trò manager.