tomcat中修改角色及实现登陆验证框功能

在我们ftp登录时都会出现一个如图所示的提示框，这个功能可以通过配置我们的文件进行实现，而不需要写任何的代码。

一、修改角色(添加、删除)

conf/tomcat-users.xml存放tomcat的角色，默认有admin、manager等角色，如果想要添加自定义的角色，可以通过形如

<user username="xiazdong" password="xiazdong" roles="user"/>形式，我们现在配置了一个名字为xiazdong，密码是xiazdong，角色是user的用户。

如果重启tomcat，在tomcat-users.xml中会自动生成一个<role rolename="user"/>的语句。

二、实现登录验证

在WEB-INF/web.xml中需要写入形如

Html代码

1. <security-constraint>  
2.     <web-resource-collection>  
3.         <web-resource-name>RegisterUsers</web-resource-name>  
4.         <url-pattern>/demo/security.jsp</url-pattern>               <!-- 验证的网页的位置-->  
5.     </web-resource-collection>  
6.     <auth-constraint>  
7.         <role-name>user</role-name>         <!-- 验证的角色，别写成用户名-->  
8.     </auth-constraint>  
9. </security-constraint>  
10. <login-config>  
11.     <auth-method>BASIC</auth-method>            <!-- 关键-->  
12.     <realm-name>Registered Users</realm-name>  
13. </login-config>  
14. <security-role>  
15.     <role-name>user</role-name>         <!-- 验证的角色，别写成用户名-->  
16. </security-role>  

重启tomcat，则可以写一个security.jsp验证一下。

输入用户名为xiazdong,密码是xiazdong即可登录网页。

如果角色是user的话，则能够看到网页。

Html代码

1. <%@ page contentType="text/html" language="java" pageEncoding="GB2312"%>  
2. <html>  
3.     <head>  
4.         <title>title</title>  
5.     </head>  
6.     <body>  
7.         <%  
8.         if(request.isUserInRole("user")){  
9.             out.println("Hello world");  
10.         }  
11.   
12.         %>  
13.   
14.     </body>  
15. </html>