Tomcat下的身份认证集成

在某些Web应用场景，当我们点击某些链接时，会跳出类似登录操作系统的输入框，要求输入用户名和密码，这是怎么做到的呢?这里以Tomcat服务器为例来实现，其他的服务器包括IIS等都提供类似的功能。

 

打开Web项目的web.xml，加入以下配置段：

<security-constraint>
   <display-name>Security For Basic Login</display-name>
 <web-resource-collection>
  <web-resource-name>BasicLogin</web-resource-name>
  <description>Map to Basic Login Page</description>
  <url-pattern>/sec/*</url-pattern>
  <http-method>GET</http-method>
  <http-method>POST</http-method>
 </web-resource-collection>
 <auth-constraint>
  <description>no description</description>
  <role-name>tomcat</role-name>
 </auth-constraint>
 <user-data-constraint>
  <description>no description</description>
  <transport-guarantee>NONE</transport-guarantee>
 </user-data-constraint>
  </security-constraint>

  <login-config>
 <auth-method>BASIC</auth-method>
 <realm-name></realm-name>
  </login-config>

 加入这段话后，访问这个应用的sec目录下的的文件时，都会要求输入tomcat已配置的用户名和密码，这在conf目录下的users.xml文件中可以配置

评论

7 楼 okmsfed 2008-10-30  

楼主，我粘在web.xml里面怎么不好使呢，你这个过滤的是sec路径吗。
<url-pattern>/sec/*</url-pattern> 
能详细说明下吗，tomcat_users里怎么给过滤的配置用户名和密码。
现在不是有admin tomcat那些帐号吗。我们这个怎么配？

6 楼 lkjust08 2008-10-28  

小弟受教了！！！

5 楼 kongshanxuelin 2008-10-28  

zhang1224 写道

请问：如果我要/sec/*下面的图片文件不做认证，能不能够设置？如何设置？谢谢

这个是支持正则表达式的

4 楼 grandboy 2008-10-27  

感觉没有什么太深入介绍。其实如果研究tomcat的安全机制，还很多东西呢。

3 楼 zhang1224 2008-10-27  

请问：如果我要/sec/*下面的图片文件不做认证，能不能够设置？如何设置？谢谢

2 楼 chenzengpeng 2008-10-27  

可能会用到 先顶了···

1 楼 h521999 2008-10-27  

不错不错，学习了,感谢分享！