2010-01-06 15 views
14

Ich habe eine vorhandene WAR-Datei, die nicht von mir entwickelt wurde. Ich stelle die Anwendung auf dem Tomcat-Server bereit und danach ist sie für jeden zugänglich. Was nicht gut ist. Ich muss den Zugriff auf den Kontext mit HTTP Basic Auth beschränken. Was ist der beste Weg, das zu tun? Ich brauche kein ausgeklügeltes Benutzerverwaltungssystem Ich brauche nur einen einzigen Benutzernamen und ein Passwort. Danke im Voraus.Tomcat Basic Auth

Antwort

24

Gerade für diejenigen, die zu faul, um zu gehen und zu lesen. Fügen Sie diese Zeilen in web.xml:

<security-constraint> 
    <web-resource-collection> 
     <web-resource-name> 
     </web-resource-name> 
     <url-pattern>/*</url-pattern> 
    </web-resource-collection> 
    <auth-constraint> 
     <role-name>manager</role-name> 
    </auth-constraint> 
</security-constraint> 
<login-config> 
    <auth-method>BASIC</auth-method> 
    <realm-name>Hudson</realm-name> 
</login-config> 

Es dauert Rollen und Passwörter von $TOMCAT_HOME/conf/tomcat-users.xml standardmäßig (wenn kein anderer Bereich in server.xml konfiguriert ist) und erlauben nur Benutzer Rolle mit manager.

Verwandte Themen