Как обезопасить страницу по умолчанию Tomcat?
Я хочу сделать страницу по умолчанию моего сервера Tomcat7 приватной, т.е. доступной только после .htaccess пароль был введен.
Я имею в виду эту страницу:
Для этого я добавил:
<user username="admin" password="admin" roles="manager-gui"/>
в tomcat-users.xml,
Затем я добавил:
<security-constraint>
<web-resource-collection>
<web-resource-name>Entire Application</web-resource-name>
<url-pattern>/references/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>
<!-- Define the Login Configuration for this Application -->
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>Application</realm-name>
</login-config>
<!-- Security roles referenced by this web application -->
<security-role>
<description>
The role that is required to log in to the Manager Application
</description>
<role-name>admin</role-name>
</security-role>
в webapps/ROOT/WEB-INF/web.xml,
Но когда я открываю страницу по умолчанию, диалоговое окно htaccess по-прежнему не появляется.
Что я делаю неправильно?
1 ответ
Решение
Посмотри на свой <url-pattern>, это указывает на /references/* (которого нет в папке ROOT) Типичная настройка страницы приветствия Tomcat находится в корневой папке, поэтому <url-pattern> должен указывать на /*,