您的位置:首页 > 运维架构 > Tomcat

Tomcat 设置访问密码

2013-07-18 13:44 232 查看
1. 先在Tomcat中配置新的用户

$TOMCAT_HOME/conf/tomcat-users.xml

tomcat-users.xml 为用户配置文件

先添加分组,这里暂时先用user作为组名。

<role rolename="user"/>


然后,在为该分组添加添加用户,这里 已 admin 用户为例。

我们为user组中添加 admin用户,用户名为admin, 密码为 admin123, 这个可以随自己需要修改。

<user username="admin" password="admin123" roles="user"/>


切记,roles 一定要为 刚才添加的分组 user。

2. 为当前tomcat添加访问限制。

废话不多说,直接上代码。

<security-constraint>
    <web-resource-collection>
      <web-resource-name>Entire Application</web-resource-name>
      <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
       <!-- NOTE:  This role is not present in the default users file -->
       <role-name>user</role-name>
    </auth-constraint>
  </security-constraint>

  <!-- Define the Login Configuration for this Application -->
  <login-config>
    <auth-method>BASIC</auth-method>
    <realm-name>TEST ACCESS CONTROL</realm-name>
  </login-config>


这里需要修改web.xml文件,需要对哪个站点做访问限制,就把这段代码放在哪个站点下面。

为了方便,我直接限制了整个Tomcat的访问,所以我是放在该目录下的。

$TOMCAT_HOME/conf/web.xml

这里一定要注意,<role-name>user</role-name>
这里的role-name节点的值,一定要对应刚才添加的分组。

重启Tomcat,搞定。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: 
相关文章推荐
新的分享
章节导航