tomcat-users.xml にグループを追加する方法と、このファイルには多くのバージョンがあります。一部のファイルにはのみがあり、一部のファイルにはあります
2637 次
1 に答える
2
Tomcat にはユーザーとロールしかありません。すべての権限は、「グループ」を意味すると思われる「ロール」に基づいて付与されます。
ロールを に追加するには、ロールを入力するだけです。Tomcat (7.0.29) に同梱されてtomcat-users.xmlいるストック ファイルは次のとおりです。tomcat-users.xml
<tomcat-users>
<!--
<role rolename="tomcat"/>
<role rolename="role1"/>
<user username="tomcat" password="tomcat" roles="tomcat"/>
<user username="both" password="tomcat" roles="tomcat,role1"/>
<user username="role1" password="tomcat" roles="role1"/>
-->
</tomcat-users>
すべてが XML コメントで囲まれているため、事実上空であることに注意してください。
ロール "myGroup" を追加して、自分自身 ("kad") をそこに入れたいとしましょう:
<tomcat-users>
<!--
<role rolename="tomcat"/>
<role rolename="role1"/>
<user username="tomcat" password="tomcat" roles="tomcat"/>
<user username="both" password="tomcat" roles="tomcat,role1"/>
<user username="role1" password="tomcat" roles="role1"/>
-->
<role rolename="myGroup" />
<user username="kad" password="secret" roles="myGroup" />
</tomcat-users>
さまざまなリソースへのアクセスを許可するときに、「myGroup」ロールをチェックするように webapp を構成する必要があります。これは、webapp のweb.xmlファイル内で行うか、ServletRequest.isUserInRole("myGroup")メソッドを使用してプログラムで行うことができます。
tomcat-users.xmlTomcat の「マネージャー」Web アプリケーションを使用する場合を除いて、実稼働環境での認証には実際に使用しないでください。
于 2012-08-16T12:10:38.190 に答える