那些遇到过的问题

使用BASIC身份验证集中保护所有tomcat webapps

Axe*_*ine 7 java tomcat http basic-authentication tomcat6

我有一个包含三个webapps的Tomcat 6服务器:一个自定义的ROOT,Jenkins和Nexus.

我想使用BASIC身份验证来集中保护所有三个(server.xml?).

如何在修改或配置Web应用程序的情况下实现此目的?

Axe*_*ine 7

首先,我尝试(没有成功)在conf/context.xml中包含BasicAuthenticator阀门.这似乎没有任何影响.

最后,我通过将此片段添加到conf/web.xml来使其工作(保护所有webapps):

<security-constraint>
    <web-resource-collection>
        <web-resource-name>Basic Authentication</web-resource-name>
<!--Here wildcard entry defines authentication is needed for whole app -->
            <url-pattern>/*</url-pattern>
        <http-method>GET</http-method>
        <http-method>POST</http-method>
    </web-resource-collection>
    <auth-constraint>
        <role-name>myrole</role-name>
    </auth-constraint>
</security-constraint>

<login-config>
    <auth-method>BASIC</auth-method>
</login-config>

<security-role>
    <description>My role</description>
    <role-name>myrole</role-name>
</security-role>
Run Code Online (Sandbox Code Playgroud)

Sha*_*sky 6

想到两种方式:

  1. 您可以修改conf/context.xml,它将包含在所有 Web应用程序中,并在其中插入身份验证指令.缺点是,据我所知,您无法从身份验证中排除一个Web应用程序,并且所有Web应用程序将共享相同的角色要求(尽管这听起来像您需要的)
  2. 您可以通过apache或在Tomcat前运行的其他一些Web服务器来实现安全性.这是有道理的,特别是如果你已经有一个.

归档时间:

查看次数:

9370 次

最近记录:

9 年,11 月 前
相关归档
如何将我的Java程序转换为.exe文件? 488
Java中的split()方法不适用于点(.) 177
在Java中使用字符串在内存中创建File对象 106
如何使用JNI创建对象? 51
正则表达式上的String.split()*not*? 48
使用Spring MVC和Boot刷新静态内容 43
将错误消息作为JSON对象发送 26
春天的主题 6
来自远程 API 的 Set-Cookie 不起作用 5
当在后台使用Netty vs Tomcat时,春季webFlux有所不同 2
难疑归档
堆栈和堆的内容和位置是什么? 7847
如何用JavaScript更改元素的类? 2650
如何在JavaScript中检查empty/undefined/null字符串? 2645
做一个"git export"(比如"svn export")? 2312
如何在jQuery中选择具有多个类的元素? 1985
原子和非原子属性之间有什么区别? 1828
显示屏上的转换:属性 1322
如何检查iOS或macOS上的活动Internet连接? 1309
Subversion存储库中"分支","标记"和"主干"的含义是什么? 1181
用于Python的IDE是什么? 1028