[英]How to configure basic authentication in tomcat 8.5? HTTP Error 401
[英]how to skip http basic authentication in tomcat?
我有一个带有登录页面的URL。我在CentOS中使用apache tomcat 。 我也很少有其他API来处理数据。
我已经配置了基本的http身份验证,但是当我通过浏览器访问url时,它使用了基本身份验证,我还必须提供登录ID /密码 。
当我通过一些其他客户端使用API时,我只想要此http基本身份验证。 如果我尝试从浏览器访问URL,我想跳过此基本身份验证。
有什么办法可以做到这一点?
我假设当您使用Rest Client时,您将调用Rest Web服务。
在web.xml中,应该有一个带有安全约束的部分
在url模式的这一部分中,放入要保护的其余页面。 不要将不需要保护的页面放在此处。
即
如果你有这样的事情
<security-constraint>
<display-name>SecurityConstraintExample</display-name>
<web-resource-collection>
<web-resource-name>WebResource</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>loginUser</role-name>
</auth-constraint>
<user-data-constraint>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>
将其更改为(假设路径为网络服务的休息/订购)
<security-constraint>
<display-name>SecurityConstraintExample</display-name>
<web-resource-collection>
<web-resource-name>WebResource</web-resource-name>
<url-pattern>/rest/orders</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>loginUser</role-name>
</auth-constraint>
<user-data-constraint>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.