Estou tentando ativar a autenticação HTTP básica no meu aplicativo tomcat. Também quero mantê-lo fora do aplicativo. Eu adicionei um novo usuário ao tomcat-users.xml e defini sua função como 'app-user'. Então eu adicionei um arquivo $ CATALINA_HOME / conf / Catalina / localhost / myapp.xml com o seguinte conteúdo. Mas, tomcat está ignorando completamente isso. O que estou fazendo errado?
<Context path="/myapp">
<security-constraint>
<web-resource-collection>
<web-resource-name>
Wildcard means whole app requires authentication
</web-resource-name>
<url-pattern>/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>app-user</role-name>
</auth-constraint>
<user-data-constraint>
<!-- transport-guarantee can be CONFIDENTIAL, INTEGRAL, or NONE -->
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
</login-config>
</Context>
A tag <security-constraint> pertence ao web.xml do aplicativo (normalmente em WEB-INF/web.xml em sua guerra).
Se você realmente quiser mantê-lo fora do seu aplicativo, poderá adicioná-lo ao arquivo conf/web.xml , mas tenha em mente que ele será aplicado a qualquer outro aplicativo Web no seu tomcat.