Tengo un archivo WAR existente que no he desarrollado. Despliego la aplicación al servidor de Tomcat y después de eso está disponible para todos. Lo cual no es bueno Necesito restringir el acceso al contexto con HTTP Basic auth. ¿Cuál es la mejor manera de hacer eso? No necesito ningún sistema sofisticado de administración de usuarios, solo necesito un único nombre de usuario y contraseña. Gracias por adelantado.Autorización básica de Tomcat
Verificar O'Reilly's Top Ten Tomcat Tips. Debería ser suficiente para lo que estás haciendo. Consejo No. 5 probablemente funcione para usted.
HTH
sólo para los que son demasiado perezosos para ir a leer. Insertar estas líneas en web.xml:
<security-constraint>
<web-resource-collection>
<web-resource-name>
</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>manager</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>Hudson</realm-name>
</login-config>
Se llevará a las funciones y las contraseñas de $TOMCAT_HOME/conf/tomcat-users.xml por defecto (si ningún otro reino se configura en server.xml) y permitir que sólo los usuarios que tienen el papel manager.