1.
先在Tomcat中配置新的用户
$TOMCAT_HOME/conf/tomcat-users.xml
tomcat-users.xml 为用户配置文件
先添加分组,这里暂时先用user作为组名。
<role rolename="user"/>然后,在为该分组添加添加用户,这里 已 admin 用户为例。
我们为user组中添加 admin用户,用户名为admin, 密码为 admin123, 这个可以随自己需要修改。
<user username="admin" password="admin123" roles="user"/>切记,roles 一定要为 刚才添加的分组 user。
2. 为当前tomcat添加访问限制。
废话不多说,直接上代码。
<security-constraint>
<web-resource-collection>
<web-resource-name>Entire Application</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<!-- NOTE: This role is not present in the default users file -->
<role-name>user</role-name>
</auth-constraint>
</security-constraint>
<!-- Define the Login Configuration for this Application -->
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>TEST ACCESS CONTROL</realm-name>
</login-config>这里需要修改web.xml文件,需要对哪个站点做访问限制,就把这段代码放在哪个站点下面。
为了方便,我直接限制了整个Tomcat的访问,所以我是放在该目录下的。
$TOMCAT_HOME/conf/web.xml
这里一定要注意,
<role-name>user</role-name>
这里的
role-name
节点的值,一定要对应刚才添加的分组。
重启Tomcat,搞定。