Guten Morgen,

den ganzen Morgen (und ich bin extra früh aufgestanden ) suche ich jetzt schon nach einer Lösung und habe gefühlte 1 Mio Seiten ergoogelt. Leider komme ich nicht zum Ziel. Es scheint mir einfach zu viele verschiedene Möglichkeiten und Variationen zu geben, um zum Ziel zu kommen.
Darum wende ich mich jetzt einfach mal an euch.

Ich habe bereits eine wunderbar funktionierende Webanwendung mit einer funktionierenden Anmelde-Funktion und die dahinter liegende DB ist schon in der für das folgende Problem nötigen Form (User- u. Rollentabelle).

Mein Ziel soll es nun sein, ein weiteres Servlet anzulegen und nur dieses Servlet über die Authentifizierungs-Mechanismen von Tomcat zu behandeln. Dazu habe ich in der server.xml folgendes eingestellt:

Code :

1 2 3 4 5 6 7 8 9 10

<RequestInterceptor className="org.apache.catalina.realm.JDBCRealm" debug="99" driverName="org.postgresql.Driver"         connectionURL="jdbc:postgresql://entw-1:5432/scan"         connectionName="abc"         connectionPassword="def"         userTable="stammdaten.benutzer"         userNameCol="benutzername"         userCredCol="passwort"         userRoleTable="stammdaten.benutzer_rolle"         roleNameCol="benutzerrolle"     />

Jetzt wüsste ich gerne, wie ich mein Servlet-Mapping änderun muss, so dass nur dieses Servlet mit dem neuen Mechanismus arbeitet.
Soweit habe ich's schon :

Code :

1 2 3 4 5 6 7 8

<servlet>         <servlet-name>ScanServlet</servlet-name>         <servlet-class>de.xyz.web.servlets.scan.AusgabeScan</servlet-class>     </servlet>     <servlet-mapping>         <servlet-name>ScanServlet</servlet-name>         <url-pattern>/work/scan/*</url-pattern>     </servlet-mapping>

Das Servlet und der damit verbundene neue Sicherheitsmechanismus, soll also immer greifen, wenn irgendeine Url auf das Verzeichnis scan zeigt.
Was muss ich jetzt noch in / um mein Servlet in der web.xml packen?

Danke schon mal für eure Hilfe!
Gruß
der Gerrit