我正在尝试保护tomcat中的资源,以便只有“有效用户”(在域中具有有效登录名和密码的用户)才能访问它.它们不一定属于该领域的一个群体.我尝试了< security-constraint>的许多组合.指令没有成功.有任何想法吗?
解决方法
除了auth-constraint之外,您还要添加到security-constraint:
<auth-constraint>
<role-name>*</role-name>
</auth-constraint>
您需要在web-app中指定安全角色:
<security-role>
<role-name>*</role-name>
</security-role>
