Tomcat Verzeichnisschutz

[tklein22000]

Hallo,

ich möchte einige Verzeichnisse meiner Webapplikation schützen, die anderen sollen jedem benutzer ohne Anmeldung frei zugänglich sein. Die Applikation hat folgende Verzeichnisstruktur:

/Management
---------/administration
--------/public

Wie kann ich Tomcat konfigurieren, dass er per Basic-Authentication den Zugang zu /Management/administration nur zulässt, wenn sich ein benutzer authentifiziert? Der Zugang zu /Management/public soll hingegen für jedermann möglich sein.

Ciao & danke

 

[bl4ck29]

Hi,

das ganze solltest du in der Web.xml des jeweiligen Projekts so definieren können

<security-constraint>
<web-resource-collection>
<web-resource-name>WebResourceName</web-resource-name>
<url-pattern>/managment/public/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
</security-constraint>

<security-constraint>
<web-resource-collection>
<web-resource-name>v</web-resource-name>
<url-pattern>/managment/administration/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>

<auth-constraint>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>


Wenn du das ganze per JSP machst musste dann noch nen Login-Config (in deinem Fall BA) festlegen und die ensprechenden Rollen in der Web.xml bekannt machen.

MfG