在我們web工程的web.xml中設置
security-constraint屬性(即安全-約束)
配置如下:
<security-constraint>
<web-resource-collection>
<web-resource-name>User Basic Auth</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>
role_admin
</role-name>
</auth-constraint>
</security-constraint>
意思是設置一個安全角色,只有角色爲安全角色的用戶才能夠訪問該工程。
下面我們爲這個角色設置一些安全用戶吧,
在我們tomcat安裝目錄下找到tomcat-users.xml文件,增加一個或多個屬於這個角色的用戶。如下:
<role rolename="role_admin"/>
<user password="bx" roles="role_admin" username="bx"/>
或者增加多個角色,多個用戶。
這樣每次訪問這個web服務時,需要一個用戶身份驗證。
