tomcat中受密码保护的应用程序
我正在使用(JSP + Servlet)开发Web应用程序,并且我使用Tomcat 7.0.33
作为web container
。
所以我的要求是tomcat中的每个应用程序都将受password
保护,就像tomcat中的manager application
受到保护一样。
到目前为止,我做了以下事情:
server.xml中
的tomcat-users.xml中
web.xml中
role1 tomcat webappname /* role1 tomcat BASIC webappname
当任何人通过应用程序路径打开应用程序时它工作正常(它要求输入用户名和密码,并且应用程序接受role1
或tomcat
进行身份validation)。
但问题是假设我以具有所有角色的用户tomcat
身份登录,并且当显示管理器屏幕列出了服务器上部署的所有应用程序时,如果我尝试打开mywebapplication
那么它再次询问用户名和密码。
我的问题是,如果我已将所有roles
分配给用户tomcat
那么如果我以tomcat
身份登录,为什么要求输入密码? 有什么方法可以避免这种情况吗?
提前致谢。
BASIC webappname
基本身份validation凭据在“安全领域”中进行组织。 如果您为所有应用程序提供不同的Realm-Names,浏览器将提示每个应用程序。 尝试为所有这些使用相同的名称(如果这是你想要的)。