首先,说下实现的效果。
访问某个地址(http://localhost:5566/projectname/BasicVerify/test)时,弹出这个对话框
大致意思就是输入正确的用户名,密码以后,才能继续访问。若是不填写用户名,密码,或者输入的是错误的,那么将会看到如下的界面
上图的意思就是说,服务器拒绝了你的请求,因为你访问的地址,需要授权才能进行。
行了,下面说下在TOMCAT7里,是怎么样实现的。
在web.xml里,添加以下配置
<security-constraint>
<web-resource-collection>
<web-resource-name>protected Resource</web-resource-name>
<url-pattern>/BasicVerify/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>test100</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>Default</realm-name>
</login-config>
大致意思就是,指定受保护的URL地址,指定验证方式(这里是Basic方式),再指定下,正确的用户名,密码是什么。行了,差不多就是上面的这些了。
这里得说下用户名,密码这些东西。因为是tomcat,tomcat里本身有个tomcat-users.xml,所以用户名密码啥的,在这个文件里配置。
<tomcat-users>
<role rolename="test100"/>
<user username="test123" password="test123" roles="test100"/>
</tomcat-users>
大致上就是通过role-name,实现web.xml和tomcat-users.xml里的关联。不解释了。
结束语,看到这里,你是否想起了,进入路由器设置时,是不是需要输入用户名密码啊,是不是跟这个很像啊。