一种方法是通过为应用程序设置基本身份验证。仅当您使用ssl时才应执行此操作,但是没有ssl的登录仍然不安全,因此我想您已经拥有了。
在Jetty中有很多方法可以做到这一点,但这只是其中之一。
首先,您必须定义一个领域,在其中定义所有用户,密码,角色等。Jetty中的默认设置已经定义了一个称为“测试领域”的领域。领域在文件/etc/jetty-
testrealm.xml中定义。您可以使用此领域或创建一个新领域。如果定义一个新名称,则可以在同一文件或单独的文件中定义它。如果创建单独的文件,请记住在start.ini中包含该文件。
/etc/jetty-
testrealm.xml引用了/etc/realm.properties。这是您创建用户的地方。如果只想使用测试领域,请记住删除realm.properties中已定义的默认用户。
还有其他种类的领域实现,即使用数据库存储用户数据。
接下来,打开/etc/webdefault.xml文件,并在底部添加以下内容:
<security-constraint> <web-resource-collection> <url-pattern>/*</url-pattern> <!--The url that should be protected --> </web-resource-collection> <auth-constraint> <role-name>admin</role-name> <!--The required roles for accessing the url --> <role-name>user</role-name> <role-name>moderator</role-name> </auth-constraint></security-constraint><login-config> <auth-method>BASIC</auth-method> <!-- Use http basic authentication --> <realm-name>Test Realm</realm-name> <!-- Users are defined in this realm --></login-config>
