Je souhaite qu'un certain rôle soit protégé avec un nom d'utilisateur et un mot de passe dans certains environnements, mais pas même dans les autres. Si j'ai une contrainte d'authentification dans un fichier tomcat web.xml, puis-je créer un utilisateur avec le rôle nécessaire qui a un accès 'anonyme'?Existe-t-il un rôle ou un utilisateur anonyme de Tomcat pour les domaines de sécurité Tomcat?
dans votre fichier tomcat-users.xml (% TOMCAT_HOME%/conf) ajoutez votre rôle 'anonyme'. Vous pouvez ensuite utiliser la contrainte d'authentification pour sécuriser votre application.
votre tomcat-users.xml ressemblera à quelque chose comme ça (ce qui est v5.5)
<?xml version='1.0' encoding='utf-8'?>
<tomcat-users>
<role rolename="tomcat"/>
<role rolename="role1"/>
<role rolename="anonymous"/>
<user username="tomcat" password="tomcat" roles="tomcat"/>
<user username="role1" password="tomcat" roles="role1"/>
<user username="myUser" password="myPassword" roles="anonymous"/>
</tomcat-users>
L'utilisateur devra alors entrer myUser/myPassword pour accéder à l'application
désolé, je pense que J'ai mal formulé ma question. Je veux que l'utilisateur ne reçoive pas d'invite, mais je veux quand même avoir la contrainte d'authentification quand je mets la webapp dans certains tomcats, il aura ce rôle avec les utilisateurs qui ne sont pas anonymes. – yincrash
Si je vous comprends bien maintenant, vous avez 1 application que vous voulez mettre sur 2+ environnements. permet de les appeler Dev et Prod. Dans Dev, vous ne vous souciez pas des contraintes de sécurité et laissez quiconque accéder à l'application. Dans Prod vous aurez besoin de certaines informations d'identification pour accéder à l'application. Est-ce correct? – Sean