4
입력해야하는 비밀번호가있는 JSP 페이지를 보호하고 싶습니다.jsp : jsp 페이지를 암호로 보호하려면 어떻게해야합니까?
아파치에서 .htaccess에 비밀번호 파일을 추가 할 수 있지만 아파치 톰캣에서 비밀번호 파일을 추가하는 방법을 모르겠습니다.
감사
A
답변
9
그래서 기본적으로 HTTP 기본 인증을 특정 JSP 페이지에 넣으시겠습니까? 다음 단계에 의해 단계는 다음과 같습니다
먼저 당신이
/conf/tomcat-users.xml에서 원하는 rolename, 사용자 이름과 암호를 선언해야합니다.<tomcat-users> <role rolename="yourrole"/> <user username="yourname" password="yourpass" roles="yourrole" /> </tomcat-users>(당신이 원하는대로 당신은 많은
<role>및<user>항목을 추가 할 수 있습니다, 이미 항목이 존재하는 경우에, 당신은 단지<tomcat-users>내부에 추가).그런 다음
BASIC(HTTP 기본 인증을 나타냄)의 로그인 구성과 함께 JSP 파일의url-pattern에서 원하는 보안 제한 조건을 선언해야합니다.<security-constraint> <web-resource-collection> <web-resource-name>A JSP page</web-resource-name> <url-pattern>/page.jsp</url-pattern> </web-resource-collection> <auth-constraint> <role-name>yourrole</role-name> </auth-constraint> </security-constraint> <login-config> <auth-method>BASIC</auth-method> </login-config>/page.jsp은 JSP 페이지의 컨텍스트 상대 URL과 일치해야합니다.yourrole은/conf/tomcat-users.xml에 정의 된 롤 이름과 동일해야합니다.
다시 시작 서버는 브라우저에서 JSP 페이지를 열고 로그인 yourname 및 yourpass를 사용합니다.
2
완전한 정보는 여기 Apache Tomcat 6 Realm Configuration HOWTO입니다.
가장 쉬운 방법은 MemoryRealm을 사용하여 tomcat-users.xml에서 사용자 (이름, 암호 및 역할)를 정의하고 응용 프로그램 web.xml에서 보호하려는 리소스를 정의하는 것입니다.
2에 나열된 보안 제약 조건을 어떤 파일에 추가합니까? –
@Will : 패스워드로 보호하고 싶은 JSP 페이지, 정확히이 질문과 비슷하다. :) – BalusC
대단히 감사합니다! 비 JSP 페이지에서이 작업이 가능합니까? –