覆蓋Tomcat基本身份驗證
[英]Override Tomcat basic authentication
問題描述
我正在嘗試為我的Web應用程序編寫基於Web的安裝程序(主要是設置數據庫)。 但是因為我對所有Servlet使用DIGEST身份驗證,所以我在這里遇到了問題。 我希望能夠要求用戶輸入他的mysql密碼,但是他不能,因為他無法登錄。 由於用戶已保存在數據庫中,因此當時還不存在,因此無法登錄。
<security-constraint>
<web-resource-collection>
<web-resource-name>Wildcard means whole app requires authentication</web-resource-name>
<url-pattern>/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>crm_user</role-name>
</auth-constraint>
<user-data-constraint>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>
<login-config>
<auth-method>DIGEST</auth-method>
<realm-name>tomcat_realm</realm-name>
</login-config>
我是否可以覆蓋單個Servlet的登錄配置,所以用戶不必輸入密碼?
1 個解決方案
解決方案1
0 已采納 2014-12-03 15:55:44
請注意,您指定了<url-pattern>/*</url-pattern> 。 您可以使用此模式將安全性約束僅應用於您想要進行身份驗證的URL。 與該模式不匹配的任何URL都不會應用此安全性約束。
您還可以添加第二個安全約束,其URL模式與您不想保護的URL相匹配。 在這種情況下,請完全省略auth-constraint標記,以便所有人都可以訪問這些URL。 請看另一個問題作為示例。
如何使用chrome驅動程序使用Java覆蓋selenium2中的基本身份驗證?
[英]How to override basic authentication in selenium2 with Java using chrome driver?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.