我想用一个需要键入的密码来保护一个jsp页面。jsp:如何使用密码保护jsp页面?
在Apache中我可以添加密码文件到.htaccess,但我不知道如何在Apache Tomcat中做到这一点。
感谢
我想用一个需要键入的密码来保护一个jsp页面。jsp:如何使用密码保护jsp页面?
在Apache中我可以添加密码文件到.htaccess,但我不知道如何在Apache Tomcat中做到这一点。
感谢
所以,你基本上想要在特定的JSP页面上进行HTTP BASIC验证?这里有一个一步一步:
首先,你需要在/conf/tomcat-users.xml
申报所需的角色名,用户名和密码。
<tomcat-users>
<role rolename="yourrole"/>
<user username="yourname" password="yourpass" roles="yourrole" />
</tomcat-users>
(可以追加多达<role>
和<user>
项,只要你想,如果有已经存在的条目,那么你只需要添加他们里面<tomcat-users>
)。
然后,您需要在JSP文件的url-pattern
上声明期望的安全约束以及BASIC
(表示HTTP BASIC身份验证)的登录配置。
<security-constraint>
<web-resource-collection>
<web-resource-name>A JSP page</web-resource-name>
<url-pattern>/page.jsp</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>yourrole</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
</login-config>
/page.jsp
应该匹配JSP页面的上下文相对URL。 yourrole
应该与/conf/tomcat-users.xml
中定义的角色名称相同。
重新启动服务器,请在浏览器中打开的JSP页面和使用yourname
和yourpass
登录。
完整信息是这里Apache Tomcat 6 Realm Configuration HOWTO。
最简单的方法是使用MemoryRealm在tomcat-users.xml中定义用户(名称,密码和角色),并定义要在应用程序web.xml中保护的资源。
要添加2中列出的安全性约束的文件。 – 2013-04-23 10:48:02
@Will:你想用密码保护的JSP页面,就像这个问题一样:) – BalusC 2013-04-23 10:49:00
很好,谢谢!这是否适用于非JSP页面? – 2013-04-23 10:50:24