Основная информация Tomcat - программирование

У меня есть существующий WAR файл, который не разработан мной. Я развертываю приложение на сервере Tomcat, и после этого он доступен для всех. Что плохого. Мне нужно ограничить доступ к контексту с помощью HTTP Basic auth. Каков наилучший способ сделать это? Мне не нужна сложная система управления пользователями. Мне просто нужно одно имя пользователя и пароль. Спасибо заранее.

Ответы

Ответ 1

Отметьте O'Reilly Top Ten Tomcat Tips. Должно быть достаточно для того, что вы делаете. Совет № 5, вероятно, будет работать для вас.

НТН

Ответ 2

Просто для тех, кто слишком ленив, чтобы идти и читать. Вставьте эти строки в web.xml:

<security-constraint>
    <web-resource-collection>
        <web-resource-name>
        </web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
        <role-name>manager</role-name>
    </auth-constraint>
</security-constraint>
<login-config>
    <auth-method>BASIC</auth-method>
    <realm-name>Hudson</realm-name>
</login-config>

По умолчанию будут выполняться роли и пароли из $TOMCAT_HOME/conf/tomcat-users.xml (если в server.xml не настроено другое царство) и разрешить только пользователям, имеющим роль manager.