サーバーのようなWebアプリケーションとTomcatがあります。Web アプリをフォルダーに入れ、$(TOMCAT_HOME)/webapps/myapp画像をtomcat のserver.xml$(TOMCAT_HOME)/webapps/images
に次に書きました。
<Context path="/images" docBase="c:/servers/apache-tomcat-7.0.29/webapps/images"/>
それは正常に動作します。しかし、フォルダを保護したい。つまり、ユーザーがアプリケーションにログインしていない場合、フォルダーへのアクセスを禁止したいのです。どうすればいいですか?
デプロイメント記述子に a を入れる必要があります。これに沿った何か:
<security constraint>
<web-resource-collection>
<web-resource-name>Images</web-resource-name>
<url-pattern>/images/*</url-pattern>
<http-method>POST</http-method>
<web-resource-collection>
<auth-constraint>
<role-name>Admin</role-name>
<role-name>Member</role-name>
</auth-constraint>
</security-constraint>
<security-role><role-name>Admin</role-name></security-role>
<security-role><role-name>Member</role-name></security-role>
<security-role><role-name>Guest</role-name></security-role>
次に、tomcat-users.xml ファイルでユーザー ロールを定義する必要があります。
<tomcat-users>
<role rolename=”Admin”/>
<role rolename=”Member”/>
<role rolename=”Guest”/>
<user username=”Conor” password=”admin” roles=”Admin, Member, Guest” />
<user username=”SomebodyElse” password=”coder” roles=”Member, Guest” />
<user username=”Andrew” password=”newbie” roles=”Guest” />
</tomcat-users>
この質問は少し古いことを知っています。この投稿に来る人にとっては、同様の問題に直面し、回避策を見つけました。