Tomcat身份认证

可使用Tomcat对访问者进行身份认证，一般采用不发送明文的摘要式身份认证。首先应当在Tomcat的conf文件夹下找到tomcat-users.xml，添加如下角色和用户：

<role rolename="sys-user"></role>

<user username="user" password="1234" roles="sys-user"></user>

然后在Web应用的web.xml中添加如下内容：

<security-constraint>

    <web-resource-collection>

    <web-resource-name>Pages</web-resource-name>

    <url-pattern>/*</url-pattern>

    <http-method>GET</http-method>

    </web-resource-collection>

<auth-constraint>

    <role-name>sys-user</role-name>

</auth-constraint>

</security-constraint>

<security-role>

    <role-name>sys-user</role-name>

</security-role>

<login-config>

    <auth-method>DIGEST</auth-method>

    <realm-name>Valid users</realm-name>

</login-config>

此时只有sys-user用户组的成员才能访问内容。