BASIC認証をかける(Tomcat6とApache2.4の連携)

| 2014年11月25日

Tomcat6とApache2.4の連携で運営しているサーバーにBASIC認証をかける方法としては、apacheではなく、tomcat側にかけることになる。

apacheは80番のポートの指定URLをAJPプロトコルをつかってtomccatに飛ばしているので、関与できないということだと思います。

web.xmlの修正

<security-constraint>
<web-resource-collection>
<web-resource-name>認証名</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>ユーザーロール名</role-name>
</auth-constraint>
</security-constraint>

<login-config>
<auth-method>BASIC</auth-method>
<realm-name>認証名</realm-name>
</login-config>

※<welcome-file-list>の後に追記

 

tomcat-users.xmlの修正

<tomcat-users>
  <role rolename="ユーザーロール名"/>
  <user username="ユーザ名" password="パスワード" roles="ユーザーロール名"/>
</tomcat-users>

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です