2
我想在某些環境中使用用戶名和密碼保護某個角色,但在其他環境中甚至不需要提示。如果我在tomcat web.xml中有auth-constraint,我可以創建一個具有「匿名」訪問權限的角色的用戶嗎?tomcat安全領域是否有tomcat匿名角色或用戶?
A
回答
0
在你的tomcat-users.xml文件(%TOMCAT_HOME%/ conf)中添加你的'匿名'角色。然後,您可以使用auth-constraint來保護您的應用程序。
你的tomcat-users.xml中會是這個樣子(這是V5.5)
<?xml version='1.0' encoding='utf-8'?>
<tomcat-users>
<role rolename="tomcat"/>
<role rolename="role1"/>
<role rolename="anonymous"/>
<user username="tomcat" password="tomcat" roles="tomcat"/>
<user username="role1" password="tomcat" roles="role1"/>
<user username="myUser" password="myPassword" roles="anonymous"/>
</tomcat-users>
用戶將這時需要輸入MYUSER/MYPASSWORD來訪問應用程序
相關問題
- 1. Tomcat安全角色映射
- 2. 每個會話或每個請求的Tomcat安全領域?
- 3. oauth2的Tomcat領域?
- 4. 如何用tomcat配置容器管理安全的JDBC領域?
- 5. 有效用戶的Tomcat安全限制
- 6. 配置上下文特定的Tomcat安全領域
- 7. 關於GlassFish/Tomcat安全領域的問題
- 8. 如何定義Tomcat的安全性每個webapp的領域
- 9. tomcat是否支持安全的websockets?
- 10. 安全:TOMCAT
- 11. 如何將Spring安全3與jboss領域和用戶角色集成?
- 12. Tomcat的Servlet安全
- 13. tomcat安全約束
- 14. tomcat域名問題
- 15. 如何爲除一個URL之外的所有URL應用tomcat安全角色?
- 16. Tomcat 8 JDBC領域:更改用戶密碼
- 17. 具有sitecore域名的匿名用戶
- 18. 如何調試tomcat LDAP領域查詢
- 19. 收聽tomcat領域認證事件
- 20. Websphere 7簡單的領域(如tomcat-users.xml)
- 21. WebLogic簡單領域(如tomcat-users.xml)
- 22. JSP Tomcat安全約束總是失敗
- 23. 安全與PostgreSQL和Tomcat的
- 24. Tomcat安全權限錯誤
- 25. Tomcat的安全訪問
- 26. Jersey,Tomcat和安全註釋
- 27. 將域名指向Tomcat
- 28. 域名+ nginx + tomcat設置
- 29. 匿名用戶的Tomcat /春季會話管理
- 30. tomcat-users.xml中角色標籤的用途?
對不起,我猜我的問題措辭不佳。我希望用戶不會得到提示,但我仍然希望擁有auth約束,因此當我將webapp放入特定的tomcats中時,它將具有非匿名用戶的角色。 – yincrash 2010-10-07 22:41:56
如果我現在正確地理解你,你有1個應用程序,你將要把它放到2+環境中。讓他們稱他們Dev和Prod。在Dev中,您不關心安全限制,並且會讓任何人訪問應用程序。在Prod中,您將需要某些憑據才能訪問該應用程序。它是否正確? – Sean 2010-10-08 01:32:14