Tengo un archivo WAR existente que no he desarrollado. Despliego la aplicación al servidor de Tomcat y después de eso está disponible para todos. Lo cual no es bueno Necesito restringir el acceso al contexto con HTTP Basic auth. ¿Cuál es la mejor manera de hacer eso? No necesito ningún sistema sofisticado de administración de usuarios, solo necesito un único nombre de usuario y contraseña. Gracias por adelantado.Autorización básica de Tomcat
14
A
Respuesta
9
Verificar O'Reilly's Top Ten Tomcat Tips. Debería ser suficiente para lo que estás haciendo. Consejo No. 5 probablemente funcione para usted.
HTH
24
sólo para los que son demasiado perezosos para ir a leer. Insertar estas líneas en web.xml
:
<security-constraint>
<web-resource-collection>
<web-resource-name>
</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>manager</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>Hudson</realm-name>
</login-config>
Se llevará a las funciones y las contraseñas de $TOMCAT_HOME/conf/tomcat-users.xml
por defecto (si ningún otro reino se configura en server.xml
) y permitir que sólo los usuarios que tienen el papel manager
.
Cuestiones relacionadas
- 1. ¿Cómo hago la autorización básica de Rails con RestClient?
- 2. Solicitud de servicio web con autorización básica vía proxy con autorización NTLM no funciona
- 3. Cómo utilizar http.client en Node.js si hay autorización básica
- 4. Tomcat: omite la autenticación básica para la dirección IP especificada
- 5. HTTP Spec: cabeceras Autorización proxy y autorización
- 6. ¿Cómo proporciono la autenticación http básica para aplicaciones de webap estáticas de tomcat sin cambiar tomcat-users.xml?
- 7. Autenticación básica con XMLHTTPRequest
- 8. Autenticación básica con Flash
- 9. solucionador de dependencias sbt con autenticación básica
- 10. Jersey, Tomcat y anotaciones de seguridad
- 11. Ajax: autenticación básica de HTTP y cookie de autenticación
- 12. Autorización LDAP
- 13. CouchDB autorización
- 14. urllib2 autenticación básica oddites
- 15. Servicio de Autorización Centralizada?
- 16. Autorización de API de Bing no funciona
- 17. informe de estado Tomcat
- 18. PhoneGap FileTransfer con autenticación básica HTTP
- 19. empuje Mercurial, abortar: Error de autorización
- 20. configuración básica de git
- 21. programación básica de shell
- 22. Implementación básica de Instagram
- 23. Python urllib2 autenticación básica Problema
- 24. Eliminar el encabezado de autenticación básica con proxy mod apache
- 25. Encabezado de autorización HTTP ASP.NET
- 26. Encabezado de autorización HTTP personalizado
- 27. USPS: error de autorización API
- 28. Autorización de administración con CanCan
- 29. Verificación de autorización usando Global.asax
- 30. gdata header de autorización desconocida