tomcat中受密码保护的应用程序

我正在使用(JSP + Servlet)开发Web应用程序,并且我使用Tomcat 7.0.33作为web container

所以我的要求是tomcat中的每个应用程序都将受password保护,就像tomcat中的manager application受到保护一样。

到目前为止,我做了以下事情:

server.xml中

的tomcat-users.xml中

web.xml中 

  role1   tomcat    webappname /*   role1 tomcat    BASIC webappname

当任何人通过应用程序路径打开应用程序时它工作正常(它要求输入用户名和密码,并且应用程序接受role1tomcat进行身份validation)。

但问题是假设我以具有所有角色的用户tomcat身份登录,并且当显示管理器屏幕列出了服务器上部署的所有应用程序时,如果我尝试打开mywebapplication那么它再次询问用户名和密码。

我的问题是,如果我已将所有roles分配给用户tomcat那么如果我以tomcat身份登录,为什么要求输入密码? 有什么方法可以避免这种情况吗?

提前致谢。 

  BASIC webappname

基本身份validation凭据在“安全领域”中进行组织。 如果您为所有应用程序提供不同的Realm-Names,浏览器将提示每个应用程序。 尝试为所有这些使用相同的名称(如果这是你想要的)。

Interesting Posts

如何实时触发MouseMotionListener事件?

如何用Java中的密码加密和解密String(Pc不是移动平台)?

ConcurrentHashMap中的读操作关于返回值是否可靠?

当需要绝对定位时,null布局管理器的替代解决方案

Java中是否有请求上下文?

Spring 3.0dependency injection的最小JAR

Jboss数据源中的数据库故障转移

beanvalidation默认参数的顺序?

如何滚动两个JTextPane?

与Maven合作