在WEB工程的web.xml文件中的<web-app></web-app>之间添加如下代码,其中role-name是在tomcat的web-users.xml配置的用户角色,配置完成后,再访问/admin开头的url就会让你basic认证。用户名密码就是配置在manager-gui角色下的用户名和密码,在 tomcat的web-users.xml中配置。
<web-app>
<security-constraint><web-resource-collection>
<web-resource-name>admin</web-resource-name>
<url-pattern>/admin/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>manager-gui</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>admin</realm-name>
</login-config>
</web-app>