我正在尝试保护tomcat中的资源,以便只有“有效用户”(在域中具有有效登录名和密码的用户)才能访问它.它们不一定属于该领域的一个群体.我尝试了< security-constraint>的许多组合.指令没有成功.有任何想法吗?
解决方法
除了auth-constraint之外,您还要添加到security-constraint:
<auth-constraint> <role-name>*</role-name> </auth-constraint>
您需要在web-app中指定安全角色:
<security-role> <role-name>*</role-name> </security-role>