java – 有效用户的Tomcat安全性约束

前端之家收集整理的这篇文章主要介绍了java – 有效用户的Tomcat安全性约束前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在尝试保护tomcat中的资源,以便只有“有效用户”(在域中具有有效登录名和密码的用户)才能访问它.它们不一定属于该领域的一个群体.我尝试了< security-constraint>的许多组合.指令没有成功.有任何想法吗?

解决方法

除了auth-constraint之外,您还要添加到security-constraint:
<auth-constraint>
       <role-name>*</role-name>
   </auth-constraint>

您需要在web-app中指定安全角色:

<security-role>
        <role-name>*</role-name>
    </security-role>

猜你在找的Java相关文章