ich möchte bestimmte verzeichnisse meiner webapplikation mit einem passwortschutz versehen. da in diesen verzeichnissen aber *.jsp dateien stehen, die an die tomcat engine abgegeben werden, funktioniert ein passwortschutz per htaccess nicht. bei google habe ich einiges zu diesem thema gefunden auch bei jakarta. aber es will irgendwie nicht werden. immer wenn ich nach dem passwort gefragt werde, werde ich abgewiesen und soll das passwort nochmal eingeben. vielleicht kann mir jemand von Euch helfen (MajorTermi?)
Folgende Konfiguration habe ich vorgenommen:
Eintrag in der web.xml der Applikation:
Code: Select all
<security-constraint>
<web-resource-collection>
<web-resource-name>test</web-resource-name>
<url-pattern>/verwaltung/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>user</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>test</realm-name>
</login-config>
<security-role>
<description>Erforderliche Rolle für Test-Applikation</description>
<role-name>user</role-name>
</security-role>Code: Select all
<tomcat-users>
<user username="test" password="test" roles="user"/>
</tomcat-users>
)