tomcat实现容器内认证

总结一下用Tomcat实现容器内认证的步骤

1.首先在你的web.xml文件中添加如下配置：

<security-constraint><display-name>everyone</display-name><web-resource-collection><web-resource-name>login Pages</web-resource-name><description>login user</description><url-pattern>*.do</url-pattern><url-pattern>*.jsp</url-pattern><url-pattern>*.view</url-pattern><http-method>GET</http-method><http-method>POST</http-method><http-method>DELETE</http-method><http-method>PUT</http-method></web-resource-collection><auth-constraint><description>These are the roles who have access</description><role-name>everyone</role-name> <!--所有用户都能够访问--></auth-constraint></security-constraint><login-config><auth-method>FORM</auth-method><form-login-config><form-login-page>/login/loginForm.jsp</form-login-page> <!--提供登陆的页面--><form-error-page>/login/loginErrForm.jsp</form-error-page> <!--登陆失败的提示页面--></form-login-config></login-config><security-role><role-name>everyone</role-name></security-role>

2.loginForm.jsp中应该注意的位置：

<form method="post" action="<html:rewrite page='/j_security_check'/>"> <!--提交--><table><tr><td colspan="2" align="center">用户登录</td></tr><tr><td width="35%" align="right">帐号:</td><td width="65%" align="left"><input type="text" name="j_username" style="width: 160px;"> <!--输入用户名称--></td></tr><tr><td width="35%" align="right">密码:</td><td width="65%" align="left"><input type="password" name="j_password" style="width: 160px;"><!--输入用户密码--></td></tr><tr><td colspan="2" align="center"><input type="submit" value="登陆"></td></tr></table></form>

这里需要注意的就是输入用户还有用户密码的两个控件的 name 属性值必须分别为j_username 和j_password，以及form 表单的action 值必须为 j_security_check 。

3.Tomcat中需要添加的配置：

  找到Tomcat安装目录Apache Software Foundation\Tomcat 6.0\conf\tomcat-users.xml，打开tomcat-users.xml文件。

  在<tomcat-users></tomcat-users>的节点中添加需要登陆的用户和密码：

  如<user username="test" password="test" roles="everyone"/>

  如果需要多个用户，多配置几行即可。

这样就配置完成了。我们对web工程进行访问时，Tomcat就会自动转到/login/loginForm.jsp页面下进行认证。这种简单的认证，对于小型系统或者简单的web工程，是非常方便的。