jsp : jsp 페이지를 암호로 보호하려면 어떻게해야합니까?

Question

입력해야하는 비밀번호가있는 JSP 페이지를 보호하고 싶습니다.

아파치에서 .htaccess에 비밀번호 파일을 추가 할 수 있지만 아파치 톰캣에서 비밀번호 파일을 추가하는 방법을 모르겠습니다.

감사

Answer 1

그래서 기본적으로 HTTP 기본 인증을 특정 JSP 페이지에 넣으시겠습니까? 다음 단계에 의해 단계는 다음과 같습니다

1. 먼저 당신이 /conf/tomcat-users.xml에서 원하는 rolename, 사용자 이름과 암호를 선언해야합니다.

   <tomcat-users> 
       <role rolename="yourrole"/> 
       <user username="yourname" password="yourpass" roles="yourrole" /> 
   </tomcat-users> 
   

   (당신이 원하는대로 당신은 많은 <role> 및 <user> 항목을 추가 할 수 있습니다, 이미 항목이 존재하는 경우에, 당신은 단지 <tomcat-users> 내부에 추가).

2. 그런 다음 BASIC (HTTP 기본 인증을 나타냄)의 로그인 구성과 함께 JSP 파일의 url-pattern에서 원하는 보안 제한 조건을 선언해야합니다.

   <security-constraint> 
       <web-resource-collection> 
        <web-resource-name>A JSP page</web-resource-name> 
        <url-pattern>/page.jsp</url-pattern> 
       </web-resource-collection> 
       <auth-constraint> 
        <role-name>yourrole</role-name> 
       </auth-constraint> 
   </security-constraint> 
   <login-config> 
       <auth-method>BASIC</auth-method> 
   </login-config> 
   

   /page.jsp은 JSP 페이지의 컨텍스트 상대 URL과 일치해야합니다. yourrole은 /conf/tomcat-users.xml에 정의 된 롤 이름과 동일해야합니다.

다시 시작 서버는 브라우저에서 JSP 페이지를 열고 로그인 yourname 및 yourpass를 사용합니다.

Answer 2

완전한 정보는 여기 Apache Tomcat 6 Realm Configuration HOWTO입니다.

가장 쉬운 방법은 MemoryRealm을 사용하여 tomcat-users.xml에서 사용자 (이름, 암호 및 역할)를 정의하고 응용 프로그램 web.xml에서 보호하려는 리소스를 정의하는 것입니다.