Tomcat sécurité de contrainte pour l'utilisateur valide
Je suis en train de protéger une ressource dans tomcat, de sorte que seuls les "utilisateurs valides" (ceux avec une connexion valide et un mot de passe dans le domaine) peut y accéder. Ils n'appartiennent pas nécessairement à un groupe dans le domaine. J'ai essayé avec de nombreuses combinaisons de la <security-constraint>
directive, sans succès. Des idées?
Vous devez vous connecter pour publier un commentaire.
En plus de l'auth-constraint vous ajoutez à la sécurité-contrainte:
vous avez besoin de spécifier le rôle de sécurité dans la web-app:
Il y a plusieurs royaumes mise en œuvre dans tomcat - mémoire, base de données, JAAS et plus. Le plus simple à configurer (si pas le plus sécurisé) de la mémoire, qui contient un seul fichier XML, généralement sous conf/tomcat-users.xml:
Le domaine de la configuration est dans le contexte, d'accueil ou de configurations de moteur, comme ceci:
Puis, dans le web.xml vous mettez de la définition suivante:
L'web.xml une partie est prise (avec un léger changement) à partir de l'une de nos applications web.
<role-name></role-name>
et<role-name>*</role-name>
sans succès.Si vous utilisez Tomcat 8.x , comme le server.xml viendra imbriqués Royaume élément, veuillez ajouter " allRolesMode="authOnly" " dans les "gros" Royaume de l'élément et le changement susmentionné web.xml pour les tests.
par exemple,
Veuillez lire org.apache.catalina.realm.RealmBase.java pour plus de détails.
Aussi, les paramètres suivants dans l'industrie forestière.les propriétés sont utiles.