tomcat 页面权限设置
在开发的过程中,如果需要对某个文件 或者目录只有允许用户登录,而用户登录的信息在请求的过程不需要涉及到的时候,可以使用tomcat自带的安全配置来设置,也可以使用过滤器来实现,方法应该比较多,先面就简单谈谈使用tomcat来设置。以下为配置文件:
<security-constraint>
<web-resource-collection>
<web-resource-name>webblacklist</web-resource-name>
<url-pattern>/目录/具体文件</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<description>auth</description>
<role-name>tomcat-user.xml配置文件中的用户名</role-name>
</auth-constraint>
<user-data-constraint>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>webblacklist</realm-name>
</login-config>
<security-role>
<description>login name for tomcat</description>
<role-name>tomcat-user.xml配置文件中的用户名</role-name>
</security-role>
