Springを使用してWebサイトを作成していますが、「/admin」フォルダーの下のすべてのページを保護したいと考えています。ただし、どこから始めればよいのかわからず、複雑な例が1つだけあります。
仕事では、詳細をデータベースに保存しますが、それよりも単純で、context.xmlなどに保存されることを期待していました。私はこのページに直面しています:
web.xml:
<security-constraint>
<display-name>admin pages</display-name>
<web-resource-collection>
<web-resource-name>Administration Pages</web-resource-name>
<description/>
<url-pattern>/admin/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<description/>
<role-name>userAdmin</role-name>
</auth-constraint>
<!-- <user-data-constraint>
<description/>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>-->
</security-constraint>
そしてtomcat-users.xmlには、次のパスワード情報があります。
<user password="password" roles="tomcat,role1,manager-script,manager-gui,admin,manager" username="user"/>
しかし、ページ/admin/adminindex.htmにアクセスしようとすると、禁止されたエラーが発生します。
指定されたリソースへのアクセス(要求されたリソースへのアクセスが拒否されました)が禁止されました。
理想的には、ユーザーの詳細をデータベースに保存したいのですが、現時点ではどちらも進めることができません。