저에게 개발되지 않은 기존 WAR 파일이 있습니다. Tomcat 서버에 응용 프로그램을 배포 한 다음 모든 사람이 액세스 할 수 있습니다. 어느 쪽이 좋지 않은가. HTTP 기본 인증을 사용하여 컨텍스트에 대한 액세스를 제한해야합니다. 그렇게하는 가장 좋은 방법은 무엇입니까? 정교한 사용자 관리 시스템이 필요하지 않습니다. 사용자 이름과 암호가 하나만 있으면됩니다. 미리 감사드립니다.Tomcat 기본 인증
체크 O'Reilly's Top Ten Tomcat Tips. 당신이하는 일에 대해 충분해야합니다. 팁 5가 도움이 될 것입니다.
HTH
너무 게으르며 읽으려는 사용자에게만 해당됩니다. web.xml에이 라인을 삽입합니다
<security-constraint>
<web-resource-collection>
<web-resource-name>
</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>manager</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>Hudson</realm-name>
</login-config>
이 역할 manager을 가진 사용자 만 (다른 영역이 server.xml에 구성되지 않은 경우) 기본적으로 $TOMCAT_HOME/conf/tomcat-users.xml에서 역할과 암호를 가지고 수 있습니다.