我在tomcat身份验证方面遇到问题。我想用昵称和密码对java应用程序中的用户进行身份验证,我试图发布到j_security_check,但这不起作用。有人能帮我吗?
这家伙的博客有一个链接,指向一个包含一些java表单登录示例的文件,也许它们会对你有所帮助。
Java表单登录示例
进行上述基本身份验证的最简单方法是执行以下操作:
1) 在TOMCAT_ROOT中,有一个目录"conf",其中包含一个名为TOMCAT-users.xml的文件
<tomcat-users>
[...]
<role rolename="authuser"/>
<user username="user" password="password" roles="authuser"/>
</tomcat-users>
2) 在应用程序中,您必须引用已定义的角色来限制对资源的访问。要实现这一点,请将以下代码添加到WEB-INF/WEB.xml中:
<security-constraint>
<web-resource-collection>
<web-resource-name>Restrict everything</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>authuser</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
</login-config>
3) 重新启动tomcat,重新构建应用程序并重新部署它。