Tomcatで基本認証
Tomcat で基本認証する方法として,Tomcat 自身で認証する方法と,
Aapche と連携して Apache 側の認証機構を用いる方法の二つの方法が考えられます.
ここでは前者の方法について説明します.
・Webアプリの設定
WEB-INF/web.xml に以下のような記述を加えます.
(<web-app> の直下に)
<security-constraint>・tomcat-users.xmlの編集
<web-resource-collection>
<web-resource-name>SPIE-CE</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>role1</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
</login-config>
<security-role>
<role-name>role1</role-name>
</security-role>
<role rolename="role1"/> <!-- security-role と合わせること -->
<user username="role1" password="tomcat" roles="role1"/>
