1。通过web进行配置,设置,用户访问页面,进行权限,密码判断
<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/javaee
http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
<context-param>
<!-- security setting -->
<security-constraint>
<web-resource-collection>
<web-resource-name>protectedArea1</web-resource-name>
<url-pattern>/*</url-pattern>注意:定义权限保护的路径,这里是所有文件
</web-resource-collection>
<auth-constraint>
<role-name>manager</role-name>这里的,用户,角色,对应着,tomcat目录下的tomcat-users.xml的角色的配置
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>protectedArea1</realm-name>
配置:
<form-login-config>
<form-login-page>/a.jsp</form-login-page>
<form-error-page>/b.jsp</form-error-page>
</form-login-config>
不清楚,这部分,是配置,什么的。谁清楚,可以给我讲下。
</login-config>
</web-app>
2.测试: