我想用需要输入的密码来保护 jsp 页面。
在 apache 中,我可以将密码文件添加到 .htaccess,但我不知道如何在 apache tomcat 中执行此操作。
谢谢
最佳答案
那么,您基本上是想在特定的 JSP 页面上放置 HTTP BASIC 身份验证?这是一步一步的:
首先您需要在
/conf/tomcat-users.xml
中声明所需的角色名、用户名和密码。 .<tomcat-users> <role rolename="yourrole"/> <user username="yourname" password="yourpass" roles="yourrole" /> </tomcat-users>
(您可以根据需要附加任意数量的
<role>
和<user>
条目;如果已经存在条目,则只需将它们添加到<tomcat-users>
中)。然后您需要在
url-pattern
上声明所需的安全约束JSP 文件以及登录配置BASIC
(代表 HTTP BASIC 身份验证)。<security-constraint> <web-resource-collection> <web-resource-name>A JSP page</web-resource-name> <url-pattern>/page.jsp</url-pattern> </web-resource-collection> <auth-constraint> <role-name>yourrole</role-name> </auth-constraint> </security-constraint> <login-config> <auth-method>BASIC</auth-method> </login-config>
/page.jsp
应该匹配 JSP 页面的上下文相关 URL。yourrole
应与/conf/tomcat-users.xml
中定义的角色名相同.
重启服务器,在浏览器中打开JSP页面,使用yourname
和 yourpass
登录。
关于jsp:如何使用密码保护 jsp 页面?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3548719/