 |
E' possibile l'autenticazione degli autenti tramite Tomcat? Vorrei che quando un utente si colleghi alla mia Applicazione Web si debba come prima cosa autenticare tramite Tomcat in maniera da mascherare completamente l'applicazione da occhi indiscreti. |
Procedere nel seguente modo...
- nel file web-xml della propria applicazione e all'interno del tag <web-app> bisogna mettere il seguente codice:
<!-- Security Constraint per la nostra applicazione -->
<security-constraint>
<web-resource-collection>
<web-resource-name>Entire Application</web-resource-name>
<!-- Stiamo proteggendo tutto. Per proteggere solo alcune delle risorse mettere l'elenco
es. <url-pattern>/myhome.htm</url-pattern> -->
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>rolename</role-name>
</auth-constraint>
</security-constraint>
<!-- Login Configuration per l'applicazione -->
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>Application</realm-name>
</login-config>
- Il ruolo rolename specificato deve essere presente nel file tomcat-users.xml presente in <tomcat home>\conf. In questo file ci deve essere qualcosa di simile a:
-
<role rolename="your-role" />
<user name="user1" password="password" roles="your-role" />