Je souhaite qu'un certain rôle soit protégé avec un nom d'utilisateur et un mot de passe dans certains environnements, mais pas même dans les autres. Si j'ai une contrainte d'authentification dans un fichier tomcat web.xml, puis-je créer un utilisateur avec le rôle nécessaire qui a un accès 'anonyme'?Existe-t-il un rôle ou un utilisateur anonyme de Tomcat pour les domaines de sécurité Tomcat?
2
A
Répondre
0
dans votre fichier tomcat-users.xml (% TOMCAT_HOME%/conf) ajoutez votre rôle 'anonyme'. Vous pouvez ensuite utiliser la contrainte d'authentification pour sécuriser votre application.
votre tomcat-users.xml ressemblera à quelque chose comme ça (ce qui est v5.5)
<?xml version='1.0' encoding='utf-8'?>
<tomcat-users>
<role rolename="tomcat"/>
<role rolename="role1"/>
<role rolename="anonymous"/>
<user username="tomcat" password="tomcat" roles="tomcat"/>
<user username="role1" password="tomcat" roles="role1"/>
<user username="myUser" password="myPassword" roles="anonymous"/>
</tomcat-users>
L'utilisateur devra alors entrer myUser/myPassword pour accéder à l'application
Questions connexes
- 1. Mappage des rôles de sécurité Tomcat
- 2. Annotations Jersey, Tomcat et Sécurité
- 3. sécurité de printemps, tomcat, méthode getRemoteUser
- 4. Tomcat crée-t-il un fil de discussion par utilisateur?
- 5. Comment définir les royaumes de sécurité Tomcat par webapp
- 6. Empêcher Tomcat/Jboss de répertorier les fichiers dans un répertoire
- 7. Sécurité de printemps - même page pour livrer un contenu différent en fonction du rôle de l'utilisateur
- 8. Génération CSR: Tomcat ou Apache?
- 9. Solution de contournement pour exécuter Tomcat avec IntelliJ, peut-être un script à lancer sur Tomcat?
- 10. Utiliser Tomcat pour servir un répertoire?
- 11. Installation de cluster Tomcat dans un cloud
- 12. Caractères génériques pour les ressources dans un contexte Tomcat Servlet.xml
- 13. Jetée ou Tomcat pour petite Linode
- 14. Tomcat Protéger les fichiers
- 15. Migrer de Tomcat à WAS
- 16. Tomcat: Modifier les hôtes virtuels par programme?
- 17. Comment configurer ActiveMQ pour affecter un utilisateur « anonyme » et rôle aux utilisateurs non authentifiés
- 18. Partager un dossier dans tomcat
- 19. Configuration du gestionnaire de sécurité tomcat dans Eclipse
- 20. Configurer les liens symboliques pour un répertoire unique dans Tomcat
- 21. Sécurité sans rôle?
- 22. comment déployer un service jax-ws à eclipse ou tomcat?
- 23. Capacité maximum de Tomcat
- 24. DotNetNuke 5.2 - Comment attribuer un rôle de sécurité à un utilisateur à partir d'un module personnalisé?
- 25. Hashing mots de passe tomcat
- 26. Un menu utilisateur selon un rôle de base de données?
- 27. Comment charger les rôles de la base de données pour un utilisateur anonyme dans la sécurité de printemps 3?
- 28. Tomcat - Comment limiter le maximum de mémoire que Tomcat utilisera
- 29. Problème de performances Tomcat
- 30. fils de fond tomcat
désolé, je pense que J'ai mal formulé ma question. Je veux que l'utilisateur ne reçoive pas d'invite, mais je veux quand même avoir la contrainte d'authentification quand je mets la webapp dans certains tomcats, il aura ce rôle avec les utilisateurs qui ne sont pas anonymes. – yincrash
Si je vous comprends bien maintenant, vous avez 1 application que vous voulez mettre sur 2+ environnements. permet de les appeler Dev et Prod. Dans Dev, vous ne vous souciez pas des contraintes de sécurité et laissez quiconque accéder à l'application. Dans Prod vous aurez besoin de certaines informations d'identification pour accéder à l'application. Est-ce correct? – Sean