Web应用的安全处理：声明性授权

一、我们希望应用下的Page文件夹内的资源受到保护性访问，那怎么去配置声明性授权呢？

 

 

1、在web.xml配置如下：

<!-- 声明性授权部分 -->
  <security-constraint>
    <!-- 划分Web资源集 -->
    <web-resource-collection>
      <web-resource-name>myRcs</web-resource-name>
      <url-pattern>/page/*</url-pattern>
      <http-method>POST</http-method>
      <http-method>GET</http-method>
    </web-resource-collection>
    <!-- 声明性授权 -->
    <auth-constraint>
      <role-name>admin</role-name>
    </auth-constraint>
  </security-constraint>
  <!-- 指明角色 -->
  <security-role>
    <description>test role</description>
    <role-name>admin</role-name>
  </security-role>
  <!-- 认证部分：声明web应用的认证技术 -->
  <login-config>
    <auth-method>BASIC</auth-method>
    <realm-name>Constraint</realm-name>
  </login-config>

 2、在tmocat安装目录下找tomcat-users.xml文件并打开，在里面填入如下内容：

<role rolename="admin"></role>
  <user roles="admin" username="xiaoxing" password="xiaoxing"></user>

 3、启动tomcat打开浏览器并访问page资料夹下的资源，会出现如下对话框：
 

 

二、有没有觉得这个对话框比较不友好，太难看了，想自己去写验证页面吗？这是可以的，按如下方法：

1、到web.xml文件里按下面稍加修改

 

 

2、自己写一个页面，请求路径和用户密码name属性名称不能改。其它页面样式可以自己去加。

 

 

（教程结束）