2
我想在某些环境中使用用户名和密码保护某个角色,但在其他环境中甚至不需要提示。如果我在tomcat web.xml中有auth-constraint,我可以创建一个具有“匿名”访问权限的角色的用户吗?tomcat安全领域是否有tomcat匿名角色或用户?
我想在某些环境中使用用户名和密码保护某个角色,但在其他环境中甚至不需要提示。如果我在tomcat web.xml中有auth-constraint,我可以创建一个具有“匿名”访问权限的角色的用户吗?tomcat安全领域是否有tomcat匿名角色或用户?
在你的tomcat-users.xml文件(%TOMCAT_HOME%/ conf)中添加你的'匿名'角色。然后,您可以使用auth-constraint来保护您的应用程序。
你的tomcat-users.xml中会是这个样子(这是V5.5)
<?xml version='1.0' encoding='utf-8'?>
<tomcat-users>
<role rolename="tomcat"/>
<role rolename="role1"/>
<role rolename="anonymous"/>
<user username="tomcat" password="tomcat" roles="tomcat"/>
<user username="role1" password="tomcat" roles="role1"/>
<user username="myUser" password="myPassword" roles="anonymous"/>
</tomcat-users>
用户将这时需要输入MYUSER/MYPASSWORD来访问应用程序
对不起,我猜我的问题措辞不佳。我希望用户不会得到提示,但我仍然希望拥有auth约束,因此当我将webapp放入特定的tomcats中时,它将具有非匿名用户的角色。 – yincrash 2010-10-07 22:41:56
如果我现在正确地理解你,你有1个应用程序,你将要把它放到2+环境中。让他们称他们Dev和Prod。在Dev中,您不关心安全限制,并且会让任何人访问应用程序。在Prod中,您将需要某些凭据才能访问该应用程序。它是否正确? – Sean 2010-10-08 01:32:14