首页 > 操作系统 >

tomcat5.0下载 [转载]Tomcat配置(17)

电脑杂谈　发布时间：2017-01-23 15:12:58　来源：网络整理

＜Context path='/orders' docBase='/home/ian/orders' debug='0'

reloadable='true' crossContext='true'＞

＜/Context＞

＜/Host＞

＜!-- This Host is the first 'Virtual Host': --＞

＜Host appBase='/home/example/webapp'＞

＜Context path='' docBase='.'/＞

＜/Host＞

＜/Engine＞

＜/Service＞

＜/Server＞

Tomcat的server.xml文件，在初始状态下，只包括一个虚拟主机，但是它容易被扩充到支持多个虚拟主机。在前面的例子中展示的是一个简单的server.xml版本，其中粗体部分就是用于添加一个虚拟主机。每一个Host元素必须包括一个或多个context元素，所包含的context元素中必须有一个是默认的context，这个默认的context的显示路径应该为空（例如，path=””）。

5．配置基础验证（Basic Authentication）

容器管理验证方法控制着当用户访问受保护的web应用资源时，如何进行用户的身份鉴别。当一个web应用使用了BasicAuthentication（BASIC参数在web.xml文件中auto-method元素中设置），而有用户访问受保护的web应用时，Tomcat将通过HTTP BasicAuthentication方式，弹出一个对话框，要求用户输入用户名和密码。在这种验证方法中，所有密码将被以64位的编码方式在网络上传输。

注意：使用BasicAuthentication通过被认为是不安全的，因为它没有强健的加密方法，除非在客户端和服务器端都使用HTTPS或者其他密码加密码方式（比如，在一个虚拟私人网络中）。若没有额外的加密方法，网络管理员将能够截获（或滥用）用户的密码。但是，如果你是刚开始使用Tomcat，或者你想在你的web应用中测试一下基于容器的安全管理，BasicAuthentication还是非常易于设置和使用的。只需要添加＜security-constraint＞和＜login-config＞两个元素到你的web应用的web.xml文件中，并且在CATALINA_BASE/conf/tomcat-users.xml文件中添加适当的＜role＞和＜user＞即可，然后重新启动Tomcat。

＜!--

Define the Members-only area, by defining

a 'Security Constraint' on this Application, and

mapping it to the subdirectory (URL) that we want

to restrict.

--＞

＜security-constraint＞

＜web-resource-collection＞

＜web-resource-name＞

Entire Application

＜/web-resource-name＞

＜url-pattern＞/members/*＜/url-pattern＞