User Authentication via Tomcat

Programmazione Web e Database
Tomcat
E' possibile l'autenticazione degli autenti tramite Tomcat?
Vorrei che quando un utente si colleghi alla mia Applicazione Web si debba come  prima cosa autenticare tramite Tomcat in maniera da mascherare completamente l'applicazione da occhi indiscreti.

Procedere nel seguente modo...
  • nel file web-xml della propria applicazione e all'interno del tag <web-app> bisogna mettere il seguente codice:
<!-- Security Constraint per la nostra applicazione -->
    <security-constraint>
        <web-resource-collection>
            <web-resource-name>Entire Application</web-resource-name>
            <!-- Stiamo proteggendo tutto. Per proteggere solo alcune delle risorse mettere l'elenco
            es. <url-pattern>/myhome.htm</url-pattern> -->
            <url-pattern>/*</url-pattern>
        </web-resource-collection>
        <auth-constraint>
            <role-name>rolename</role-name>
            </auth-constraint>
    </security-constraint>

    <!-- Login Configuration per l'applicazione -->
    <login-config>
        <auth-method>BASIC</auth-method>
        <realm-name>Application</realm-name>
    </login-config>
  •  Il ruolo rolename specificato deve essere presente nel file tomcat-users.xml presente in <tomcat home>\conf. In questo file ci deve essere qualcosa di simile a:
<role rolename="your-role" />
<user name="user1" password="password" roles="your-role" />

Il file web.xml

Programmazione Web e Database
document_2 Il file web.xml: varie note
Nuovo manuale per la mia sezione dedicata al web.
Questo sintetico manuale parla del famoso file web.xml. Volete sapere qualcosa in più su questo misterioso e utilissimo file delle web application? Volete conoscere alcuni suoi utilissimi parametri come quelli per il timeout dell'applicazione?

MOST READ

QUICK MENU

LATEST NEWS