在我們web工程的web.xml中設置
security-constraint屬性(即安全-約束) 配置如下: <security-constraint> <web-resource-collection> <web-resource-name>User Basic Auth</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <auth-constraint> <role-name> role_admin </role-name> </auth-constraint> </security-constraint> 意思是設置一個安全角色,只有角色爲安全角色的用戶才能夠訪問該工程。 下面我們爲這個角色設置一些安全用戶吧, 在我們tomcat安裝目錄下找到tomcat-users.xml文件,增加一個或多個屬於這個角色的用戶。如下: <role rolename="role_admin"/> <user password="bx" roles="role_admin" username="bx"/> 或者增加多個角色,多個用戶。 這樣每次訪問這個web服務時,需要一個用戶身份驗證。