Tomcat不支持htaccess文件，如何为网站目录设置密码

虽然Tomcat也是Apache旗下的，但是并不支持Apache的.htaccess文件。所以Apache下简单的设置.htaccess文件来限制目录访问的方式并不能用。
想要为Tomcat网站设置访问密码，需要修改Tomcat及网站的配置文件。
具体修改方法：
### 1. 设置Tomcat授权域为MemoryRealm
打开Tomcat配置文件`<TOMCAT_HOME>/conf/server.xml`，确保以下代码没有被注释掉
```xml
<Realm className="org.apache.catalina.realm.MemoryRealm" />
```
如果文件中没有这行代码，查找`<Realm`，找到后在它同级下一行加入以上代码。
例如，源文件中有
```xml
      <Realm className="org.apache.catalina.realm.LockOutRealm">
        
        <Realm className="org.apache.catalina.realm.UserDatabaseRealm"
               resourceName="UserDatabase"/>
      </Realm>
```
加入代码变为
```xml
      <Realm className="org.apache.catalina.realm.LockOutRealm">
        
        <Realm className="org.apache.catalina.realm.UserDatabaseRealm"
               resourceName="UserDatabase"/>
      </Realm>
	  <Realm className="org.apache.catalina.realm.MemoryRealm" />
```
### 2. 配置网站目录约束权限
打开网站中的`WEB-INF/web.xml`文件，例如`<TOMCAT_HOME>/webapps/testwww/WEB-INF/web.xml`，将以下内容加入`<web-app>`节点内
```xml

<security-constraint>
	<web-resource-collection>
		<web-resource-name>testwww Application</web-resource-name>
		<url-pattern>/*</url-pattern>
	</web-resource-collection>
	<auth-constraint>
		<role-name>thetestuser</role-name>
	</auth-constraint>
</security-constraint>
```
`url-pattern`节点定义网站内需要授权访问的资源或目录，`role-name`节点定义授权的规则。
### 3. 设置网站验证方式
在上一步的`</security-constraint>`节点下方加入
```xml

<login-config>
<auth-method>BASIC</auth-method>
<realm-name>testwww Application</realm-name>
</login-config>
```
### 4. 配置授权用户
打开Tomcat用户配置文件`<TOMCAT_HOME>/conf/tomcat-users.xml`，在`<user>`节点中加入
```xml
<user name="username" password="password" roles="thetestuser" />
```
`name`与`password`分别为你要为网站设置的登录用户的用户名及密码，此处的`roles`属性对应步骤2中的`<role-name>`。
### 5. 重启Tomcat
重启后打开网站`http://localhost:8080/testwww/`，如果以上配置都正确，应该会弹出登录窗口，输入步骤4中配置的用户名及密码即可正常访问网站。

编程杂项

Tomcat不支持htaccess文件，如何为网站目录设置密码

你可能还喜欢...

添加新评论

最新文章

最近评论

分类

其它

编程杂项

Tomcat不支持htaccess文件，如何为网站目录设置密码

你可能还喜欢...

Apache配置多站点ssl证书时自动输入证书密码

wordpress在nginx下502错误及Apache下无法访问解决办法

Windows+Apache+PHP安全配置和优化笔记

添加新评论

最新文章

最近评论

分类

其它