背景:
大家都知道,只要一个应用有外部地址, 就会有人来访问,各种你都不知道的什么途径来访问你的应用
如果你的应用,只是小规模测试使用的,不想让外部顾客访问,但是又要对外公布外部广域网链接,那么就得加把锁(密码)
(比如 staging环境 ,这个大家都知道 通过nginx 加上 basic http security)
但是如果测试 环境 (没有nginx 做load balance)该如何配置呢? 如果这个测试环境代码是使用hudson 集成的该怎么做呢?
就有一个顾客在这上面 下了一个订单, 即使你头部有明显的 测试环境的提示, 没用
配置方法:
纯tomcat 如何配置 访问权限 ,大家可以参考 这个文章
http://wiki.metawerx.net/wiki/SecuringYourSiteWithContainerManagedSecurity
大家可以看到里面 的配置 是配置在 应用的 /WEB-INF/web.xml 里面的 , 如果使用hudson 会有缺陷 , SVN上面的这个文件也要加,不然一更新会覆盖掉这个文件
这样一来 开发环境也要配置这样的安全访问,很烦人
有没有 测试环境需要安全访问,但是本地开发环境不需要的呢?答案是肯定的
follow me:
1.找到 tomcat 下面 的 conf/tomcat-users.xml 文件
加入
<rolerolename="feilong_role"/> <userusername="feilong_test"password="feilong_test1234"roles="feilong_role"/>
当然 你也可以在这个里面 加入 manager 控制台的 用户名 密码
完整的 代码
2.找到 tomcat 下面 的 conf/context.xml 文件
加入
<RealmclassName="org.apache.catalina.realm.MemoryRealm"pathname="conf/tomcat-users.xml"/>
这里我们使用 内存级的 , 还可以有很多其他选择 比如 UserDatabaseRealm
3.找到 tomcat 下面 的 conf/web.xml 文件 ,
在文件的 末尾 加上
<!-- Define the roles we want to use in the application --> <security-role> <role-name>feilong_role</role-name> </security-role> <security-constraint> <display-name>Security constraint for the folder</display-name> <!-- Define the resource, a /admin folder --> <web-resource-collection> <web-resource-name>feilong-frontend</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <!-- Only administrators can access this resource --> <auth-constraint> <role-name>feilong_role</role-name> </auth-constraint> </security-constraint> <!-- Use BASIC security --> <login-config> <auth-method>BASIC</auth-method> <realm-name>Secure Area</realm-name> </login-config>
至此 ,收工, 第一次访问 这个tomcat 下面 任意 一个应用 都需要输入密码
(一般来说,我们一个tomcat 只配置一个应用, 如果配置多个,而且只是部分应用需要密码,可以参考自行修改)
附录: tomcat其实很强大, 有很多插件 ,很多好玩的东西,只是平时被大家忽视了
相关推荐
标题中的“【飞天奔月出品】windows版nginx 快速操控神器(启动start,关闭stop,重启restart) 批处理”指的是一个专为Windows操作系统设计的Nginx管理工具,它通过批处理脚本实现了Nginx服务的便捷启动、停止和重启...
奔月生物:2021年半年度报告.PDF
5. **离线缓存**:HTML5的离线存储功能允许游戏在离线状态下也能访问一部分内容,提高用户体验,尤其是对于网络环境不稳定的场景。 6. **分享到朋友圈**:游戏中的分享功能可能利用了社交平台提供的API接口,结合...
【标题】:“奔月生物:2021年半年度报告.rar”是一个压缩文件,其中包含了一份关于奔月生物科技公司在2021年上半年业务运营、财务状况和业绩表现的详细报告。这类报告通常由上市公司发布,以供投资者、分析师和其他...
此外,`Web Storage`和`IndexedDB`允许游戏数据本地存储,即使在离线状态下也能继续游戏进度。 在火箭兔奔月这个游戏源码中,我们可以期待看到以下关键技术和概念: 1. **Canvas绘图**:游戏的主要画面很可能是...
《奔月》是鲁迅先生的一篇短篇小说,收录于其《故事新编》之中,通过对传统神话的再创作,鲁迅以戏拟的手法揭示了深刻的社会与人性问题。这篇作品通过对后羿这一昔日英雄形象的塑造,反映出鲁迅对时代变迁下英雄命运...
【山东奔月生物科技股份有限公司2019年半年度报告】是该公司在当年的一个重要财务信息披露文件,旨在向公众和投资者展示公司在前六个月的经营状况、财务数据和重大事件。以下是对报告中关键知识点的详细解析: 1. *...
HTML5是一种先进的网页标记语言,它是HTML4的升级版,为网页开发带来了许多新的特性和功能,极大地丰富了用户体验和互动性。在这个“HTML5奔月游戏”源码中,我们可以深入探究HTML5在游戏开发中的应用。 1. **...
【压缩包子文件的文件名称列表】:虽然没有给出具体文件列表,但通常一个H5小游戏源码会包括以下组成部分: 1. HTML文件:这是游戏的主文件,包含了游戏的结构和元素,通过引用JavaScript和CSS文件来实现游戏的交互...
手绘实例:奔月 Photoshop3 图片处理 高级手绘技术技巧
《H5游戏源码解析:奔月游戏》 在当今数字化时代,HTML5(简称H5)技术以其跨平台、轻量级、易部署的特点,成为制作网页游戏的热门选择。"奔月游戏"作为一款H5游戏,其源码为我们提供了一窥H5游戏开发的窗口。本文...
【长娥奔月模板下载TIF】是一个与网页设计相关的资源,主要提供了一种以"长娥奔月"为主题的网页模版。这个模版可能是为了庆祝中国传统节日,如中秋节,或者用于讲述中国古老的神话故事。"长娥奔月"是中国文化中的...
【标题】"小游戏源码-火贱兔奔月.rar" 提供的是一个小型游戏的源代码,名为"火贱兔奔月"。这类源码通常用于教学、学习或游戏开发者的参考,帮助开发者理解游戏的基本架构和编程逻辑。 【描述】"小游戏源码-火贱兔...
HTML5兔子奔月吃月饼游戏源码是一款基于HTML5技术开发的互动小游戏,适用于网页环境,无需额外插件即可在现代浏览器中运行。这款游戏利用了HTML5的核心特性,包括Canvas绘图、JavaScript编程以及可能涉及的Web Audio...
《鲁迅的《奔月》:颠覆传统,开创审美新向度》 鲁迅的短篇小说《奔月》是其《故事新编》中的一篇,它颠覆了我们对古代神话的传统认知,尤其对嫦娥这一角色的刻画,使得这篇作品在文学史上占据了独特的地位。鲁迅...
这篇文档介绍了如何使用Adobe Photoshop软件创作一张奔月女孩的梦幻艺术照片效果。以下是详细步骤: 1. **新建文件与导入素材**: - 首先创建一个新文件,大小与素材1相同,命名为"奔月女孩"。 - 然后打开素材1,...
游戏源码分享下载 --- hjby.zipHTML5小游戏【火贱兔奔月--425款经典优秀H5小游戏合集】游戏源码分享下载 --- hjby.zipHTML5小游戏【火贱兔奔月--425款经典优秀H5小游戏合集】游戏源码分享下载 --- hjby.zipHTML5小...
【嫦娥二号卫星的成功发射】标志着中国在航天科技领域的重大进步,这是一次重要的航天探索活动,开创了中国奔月的新纪元。嫦娥二号作为嫦娥一号的升级版,搭载了更高分辨率的CCD相机和其他改进的探测设备,获取了...
鲁迅的《奔月》作为其《故事新编》中的一篇文章,通过对传统神话的现代诠释,展示了作者独特的审美追求和文学创新精神。在这个故事中,鲁迅颠覆了嫦娥奔月这一古典神话的传统形象,将其描绘成一个平凡甚至带有世俗...
初中语文文摘生活且看嫦娥咋奔月