Comment utiliser htpasswd protection de Tomcat?
J'ai déjà créé un utilisateur du fichier de base de données à l'aide d'Apache de la commande htpasswd. Ce fichier est maintenant utilisé par plusieurs autres application comme apache et de subversion.
Utilisateurs sont créés comme ceci:
htpasswd /path/to/users.htpasswd peter
Ce fichier utilisateur est mondial, et non pas par répertoire.
Comment je peux faire Tomcat 6 utiliser ce fichier comme un domaine de sécurité?
OriginalL'auteur Juha Syrjälä | 2009-02-27
Vous devez vous connecter pour publier un commentaire.
Il y a deux options:
Utiliser Apache comme un front-end pour le tomcat (à l'aide de mod_jk ou mod_proxy_ajp) et Apache ne l'authentification. Vous pouvez trouver plus de détails sur la façon de le faire ici
Si vous souhaitez que le serveur tomcat à faire de l'authentification, vous devez ot utiliser autre chose que l'un fichier htpasswd. Il y a 4 possibilités pour enregistrer les informations d'identification des utilisateurs - utilisation de la base de données, JNDI/LDAP, XML ou un fichier JAAS fournisseur. Vous pouvez lire à propos de toutes les options de la Royaume de Configuration de FAÇON À.
OriginalL'auteur David Rabinowitz
Plus semblable à la htpasswd peut être le MemoryRealm.
J'ai eu des problèmes moi-même pour trouver un exemple simple de comment l'utiliser, donc je vais poster un exemple simple de code ici:
Définir un rôle, le nom d'utilisateur et mot de passe dans tomcat-users.xml
Votre web.xml devrait contenir quelque chose comme:
Ajouter à votre server.xml fichier:
OriginalL'auteur Andreas
Pour sécuriser l'accès à votre serveur Tomcat webapp, vous pouvez mettre en œuvre votre sécurité simple contrainte (par exemple, dans
/var/lib/tomcat7/webapps/*/WEB-INF/web.xml
) comme ci-dessous (il suffit de l'ajouter avant de</web-app>
fin):Assurez-vous également que vous avez la ligne:
à l'intérieur de votre
conf/server.xml
(Engine
section).Si vous n'avez pas modifié les fichiers de configuration, veuillez consulter le fichier
conf/tomcat-users.xml
dans votre installation (locate tomcat-users.xml
). Ce fichier doit contenir les informations d'identification pour vous permettre d'utiliser Tomcat webapp.Par exemple, pour ajouter le manager-gui rôle à un utilisateur nommé
tomcat
avec un mot de passe des3cret
, ajoutez la ligne suivante au fichier de configuration ci-dessus:Ensuite, vous pouvez accéder à vos webapps gestionnaire de
/manager/html
(par exemple le rechargement d'après les modifications de configuration).Lire la suite: Manager App how-to.
Puis redémarrez votre serveur Tomcat et lors de l'accès à votre webapp, il devrait vous demander les informations d'identification appropriées.
Voir aussi:
OriginalL'auteur kenorb