在Tomcat中实现基本的HTTP方式的验证

1、实现基本验证

（1）在C:jakarta-tomcat-5.0.19conf下的tomcat-users.xml文件中添加角色和用户（可以同时添加多个用户）

<role rolename="users"/>

<user name="yang"  password="12345678" roles="users"/>

<user name="zhang" password="12345678" roles="users"/>

（2）在Web应用的web.xml文件中添加如下的项目

<?xml version="1.0"encoding="ISO-8859-1"?>

<!DOCTYPE web-app

    PUBLIC "-//SunMicrosystems, Inc.//DTD Web Application 2.3//EN"

   "http://java.sun.com/dtd/web-app_2_3.dtd">

<web-app>

…..

   <security-constraint>

     <web-resource-collection>

               <web-resource-name>

                protected Resource

               </web-resource-name>

               <url-pattern>/BasicVerify/*</url-pattern>

    </web-resource-collection>

   <auth-constraint>

        <role-name>users</role-name>

   </auth-constraint>

  </security-constraint>

   <login-config>

    <auth-method>BASIC</auth-method>

    <realm-name>Default</realm-name>

     </login-config>

<security-role>

       <description>this is a user</description>

       <role-name>users</role-name>

   </security-role>

…..

</web-app>

（3）重新启动Tomcat服务器

并在浏览器中直接输入所保护的目录http://127.0.0.1:8080/WebMis/BasicVerify，将出现如下的登录页

输入用户名称：yang（请见前面的tomcat-users.xml文件的设置）

密码：12345678

  

将出现如下的：

如果用户名称或者密码出现错误，将强制输入。