2
我想在某些环境中使用用户名和密码保护某个角色,但在其他环境中甚至不需要提示。如果我在tomcat web.xml中有auth-constraint,我可以创建一个具有“匿名”访问权限的角色的用户吗?tomcat安全领域是否有tomcat匿名角色或用户?
A
回答
0
在你的tomcat-users.xml文件(%TOMCAT_HOME%/ conf)中添加你的'匿名'角色。然后,您可以使用auth-constraint来保护您的应用程序。
你的tomcat-users.xml中会是这个样子(这是V5.5)
<?xml version='1.0' encoding='utf-8'?>
<tomcat-users>
<role rolename="tomcat"/>
<role rolename="role1"/>
<role rolename="anonymous"/>
<user username="tomcat" password="tomcat" roles="tomcat"/>
<user username="role1" password="tomcat" roles="role1"/>
<user username="myUser" password="myPassword" roles="anonymous"/>
</tomcat-users>
用户将这时需要输入MYUSER/MYPASSWORD来访问应用程序
相关问题
- 1. Tomcat安全角色映射
- 2. 每个会话或每个请求的Tomcat安全领域?
- 3. oauth2的Tomcat领域?
- 4. 如何用tomcat配置容器管理安全的JDBC领域?
- 5. 有效用户的Tomcat安全限制
- 6. 配置上下文特定的Tomcat安全领域
- 7. 关于GlassFish/Tomcat安全领域的问题
- 8. 如何定义Tomcat的安全性每个webapp的领域
- 9. tomcat是否支持安全的websockets?
- 10. 安全:TOMCAT
- 11. 如何将Spring安全3与jboss领域和用户角色集成?
- 12. Tomcat的Servlet安全
- 13. tomcat安全约束
- 14. tomcat域名问题
- 15. 如何为除一个URL之外的所有URL应用tomcat安全角色?
- 16. Tomcat 8 JDBC领域:更改用户密码
- 17. 具有sitecore域名的匿名用户
- 18. 如何调试tomcat LDAP领域查询
- 19. 收听tomcat领域认证事件
- 20. Websphere 7简单的领域(如tomcat-users.xml)
- 21. WebLogic简单领域(如tomcat-users.xml)
- 22. JSP Tomcat安全约束总是失败
- 23. 安全与PostgreSQL和Tomcat的
- 24. Tomcat安全权限错误
- 25. Tomcat的安全访问
- 26. Jersey,Tomcat和安全注释
- 27. 将域名指向Tomcat
- 28. 域名+ nginx + tomcat设置
- 29. 匿名用户的Tomcat /春季会话管理
- 30. tomcat-users.xml中角色标签的用途?
对不起,我猜我的问题措辞不佳。我希望用户不会得到提示,但我仍然希望拥有auth约束,因此当我将webapp放入特定的tomcats中时,它将具有非匿名用户的角色。 – yincrash 2010-10-07 22:41:56
如果我现在正确地理解你,你有1个应用程序,你将要把它放到2+环境中。让他们称他们Dev和Prod。在Dev中,您不关心安全限制,并且会让任何人访问应用程序。在Prod中,您将需要某些凭据才能访问该应用程序。它是否正确? – Sean 2010-10-08 01:32:14