java – 有效用户的Tomcat安全性约束

发布时间：2020-05-25 15:03:39 所属栏目：Java 来源：互联网

导读：我正在尝试保护tomcat中的资源,以便只有“有效用户”(在域中具有有效登录名和密码的用户)才能访问它.它们不一定属于该领域的一个群体.我尝试了 security-constraint的许多组合.指令没有成功.有任何想法吗？除了auth-constraint之外,您还要添加到security-con

我正在尝试保护tomcat中的资源,以便只有“有效用户”(在域中具有有效登录名和密码的用户)才能访问它.它们不一定属于该领域的一个群体.我尝试了< security-constraint>的许多组合.指令没有成功.有任何想法吗？

解决方法

除了auth-constraint之外,您还要添加到security-constraint：

<auth-constraint>
       <role-name>*</role-name>
   </auth-constraint>

您需要在web-app中指定安全角色：

<security-role>
        <role-name>*</role-name>
    </security-role>

（编辑：安卓应用网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!