在我们web工程的web.xml中设置
security-constraint属性(即安全-约束)
配置如下:
<security-constraint>
<web-resource-collection>
<web-resource-name>User Basic Auth</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>
role_admin
</role-name>
</auth-constraint>
</security-constraint>
意思是设置一个安全角色,只有角色为安全角色的用户才能够访问该工程。
下面我们为这个角色设置一些安全用户吧,
在我们tomcat安装目录下找到tomcat-users.xml文件,增加一个或多个属于这个角色的用户。如下:
<role rolename="role_admin"/>
<user password="bx" roles="role_admin" username="bx"/>
或者增加多个角色,多个用户。
这样每次访问这个web服务时,需要一个用户身份验证。
