针对网站某个URL进行访问权限拦截,可通过tomcat的安全认证实现,本文以basic为例实现对静态网站部分资源的访问需要通过tomcat的授权方可访问
1 修改${tomcat_home}/conf/tomcat-users.xml文件,创建访问角色及认证账号
<role rolename="jason"/>
<user username="test" password="123456" roles="jason"/>
2 修改${tomcat_home}/conf/web.xml文件,增加授权拦截配置
<!-- 下面是Basic认证配置 -->
<security-constraint>
<web-resource-collection>
<!--给资源取个名字-->
<web-resource-name>prod test</web-resource-name>
<!--需要授权访问的资源路径-->
<url-pattern>/prod/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<!--角色名称-->
<role-name>jason</role-name>
</auth-constraint>
</security-constraint>
<!--仅允许配置一个-->
<login-config>
<!--授权方式,取值范围{BASIC|DIGEST|CLIENT_CERT|FORM}-->
<auth-method>BASIC</auth-method>
<!--描述,授权失败返回401时返回此提示-->
<realm-name>Jason's Docs</realm-name>
</login-config>
3 修改${tomcat_home}/conf/server.xml文件,配置Realm属性
<Realm className="org.apache.catalina.realm.UserDatabaseRealm" resourceName="UserDatabase"/>
resourceName 需指定为UserDatabaseRealmh或MemoryRealm,因为只有这两个安全认证时通过tomcat-users.xml文件中配置的用户角色校验
4 重启tomcat生效,再次访问web.xml拦截资源时浏览器弹框输入账号密码后获得访问授权
更多信息可参考