在web应用中往往有些页面或某个目录不希望别人访问只有达到权限的用户才能访问,因此这时就可以在web.xml文件中配置访问权限了:
1.先到apache服务器的权限管理中配置role的username和password
2.确定要控制的目录文件(例如:test目录下的所有文件)
3.在web.xml文件中配置:
<security-constraint>
<web-resource-collection>
<web-resource-name>my website auth</web-resource-name>
<url-pattern>/test/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>
<security-role>
<role-name>admin</role-name>
</security-role>
<login-config>
<auth-method>
BASIC
</auth-method>
<realm-name>basic auth</realm-name>
</login-config>