Tomcat不支持htaccess文件,如何为网站目录设置密码 虽然Tomcat也是Apache旗下的,但是并不支持Apache的.htaccess文件。所以Apache下简单的设置.htaccess文件来限制目录访问的方式并不能用。 想要为Tomcat网站设置访问密码,需要修改Tomcat及网站的配置文件。 具体修改方法: ### 1. 设置Tomcat授权域为MemoryRealm 打开Tomcat配置文件`/conf/server.xml`,确保以下代码没有被注释掉 ```xml ``` 如果文件中没有这行代码,查找` ``` 加入代码变为 ```xml ``` ### 2. 配置网站目录约束权限 打开网站中的`WEB-INF/web.xml`文件,例如`/webapps/testwww/WEB-INF/web.xml`,将以下内容加入``节点内 ```xml testwww Application /* thetestuser ``` `url-pattern`节点定义网站内需要授权访问的资源或目录,`role-name`节点定义授权的规则。 ### 3. 设置网站验证方式 在上一步的``节点下方加入 ```xml BASIC testwww Application ``` ### 4. 配置授权用户 打开Tomcat用户配置文件`/conf/tomcat-users.xml`,在``节点中加入 ```xml ``` `name`与`password`分别为你要为网站设置的登录用户的用户名及密码,此处的`roles`属性对应步骤2中的``。 ### 5. 重启Tomcat 重启后打开网站`http://localhost:8080/testwww/`,如果以上配置都正确,应该会弹出登录窗口,输入步骤4中配置的用户名及密码即可正常访问网站。