我想用一个需要输入的密码来保护jsp页面. 在apache中我可以为.htaccess添加密码文件,但我不知道如何在apache tomcat中执行此操作. 谢谢 那么,您基本上想要在特定的JSP页面上放置HTTP BASIC身份
在apache中我可以为.htaccess添加密码文件,但我不知道如何在apache tomcat中执行此操作.
谢谢
那么,您基本上想要在特定的JSP页面上放置HTTP BASIC身份验证吗?这是一步一步:>首先,您需要在/conf/tomcat-users.xml中声明所需的角色名,用户名和密码.
<tomcat-users>
<role rolename="yourrole"/>
<user username="yourname" password="yourpass" roles="yourrole" />
</tomcat-users>
(您可以根据需要追加多个< role>和< user>条目;如果已有条目,则只需将它们添加到< tomcat-users>)中.
>然后,您需要在JSP文件的url-pattern上声明所需的安全性约束以及BASIC的登录配置(代表HTTP BASIC身份验证).
<security-constraint>
<web-resource-collection>
<web-resource-name>A JSP page</web-resource-name>
<url-pattern>/page.jsp</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>yourrole</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
</login-config>
/page.jsp应该与JSP页面的上下文相关URL匹配.您的角色应与/conf/tomcat-users.xml中定义的角色名相同.
重新启动服务器,在浏览器中打开JSP页面并使用yourname和yourpass登录.