1.打开 Tomcat 安装目录下的 conf 目录,找到 web.xml 文件。
2.在 web.xml 文件中添加如下配置:
<security-constraint>
<web-resource-collection>
<web-resource-name>Restricted Folder</web-resource-name>
<url-pattern>/root/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>SB</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>Restricted Area</realm-name>
</login-config>
<security-role>
<role-name>restrictedAccess</role-name>
</security-role>
3.上面的配置将限制访问 /root/ 目录下的所有文件和文件夹。只有具有 restrictedAccess 角色的用户才能访问该目录。
接下来,在 Tomcat 安装目录下的 conf 目录中创建一个 tomcat-users.xml 文件,并在其中添加一个用户和角色:
<tomcat-users>
<user username="SBSBSB" password="password" roles="SB"/>
</tomcat-users>
上面的配置将创建一个名为 admin 的用户,密码为 password,该用户具有 SB角色。
最后,重启 Tomcat 服务器使配置生效。