J'essaie de protéger une ressource à Tomcat afin que seuls les "utilisateurs valides" (ceux avec un identifiant et un mot de passe valides dans le domaine) peuvent y accéder. Ils n'appartiennent pas nécessairement à un groupe dans le domaine. J'ai essayé avec de nombreuses combinaisons de la directive
3 Réponses :
Il y a plusieurs implémentations de royaume dans Tomcat - Mémoire, base de données, Jaas et plus. Le plus facile à configurer (bien que non le plus sûr) de la mémoire, qui contient un seul fichier XML, généralement sous Conf / tomcat-users.xml: la configuration du royaume est sous le Configurations de contexte, d'hôte ou de moteur, comme ceci: puis, dans le web.xml, vous mettez la définition suivante: La partie web.xml est prise (avec légère modification) de l'une de nos applications Web.
Dans mon environnement particulier, je me connecte à un LDAP en utilisant le Jndirealm. Le problème est que je ne peux pas inclure de groupes dans le LDAP et vous devez authentifier uniquement sur le nom d'utilisateur et le mot de passe sans aucun rôle. J'ai essayé d'utiliser
Outre la contrainte d'authentification, vous ajoutez à la contrainte de sécurité: Vous avez besoin de spécifier le rôle de sécurité dans l'application Web:
Je vais essayer cela et faire rapport.
L'ajout de la balise de sécurité était la solution pour nous. Merci.
Toute façon d'ajouter la contrainte en dehors du web.xml? Par exemple. Ajoutez une contrainte pour toutes les applications Web en plus du royaume / valve dans context.xml?
Réponse to ci-dessus est $ catalina_base / Conf / web.xml. Voir Stackoverflow.com/questions/18242619/...
Si nous utilisons Tomcat 8.x, comme le serveur.xml fourni sera dans un élément de royaume imbriqué, veuillez ajouter 'allRolesMode = "authonly"' dans l'élément de royaume "sur le plus décrit" et changez web.xml susmentionné pour les tests .
par exemple Veuillez lire org.apache.catalina.realina.realm.realmbase.java pour plus de détails. En outre, les paramètres suivants dans la journalisation.Properties sont utiles.