0
我想在我的Web应用程序中授予对已验证用户的访问权限,而不要求他们成为特定角色的成员。如何在Tomcat 5.5.x中授予对已认证用户的访问权限?
我的第一个猜测是指定在我的auth-约束<role-name>*</role_name>,但似乎这只是意味着在我的web应用程序定义的,不授予访问任何身份验证的用户的任何角色授予访问权限。
是否有可能做到这一点在Tomcat中的5.5.x如果又如何?
A
回答
0
我想直接的答案是否定的,你不能这样做在的Java EE 5但是你可以创造出每一个认证用户的一部分的“每个人”的角色。我认为这就是John正在做的事情,也是我该怎么做的。它真的没有太大的不同。或者,如果您愿意以编程方式执行此操作,并且正在使用容器管理的身份验证,则应该能够通过检查HttpServletRequest.getRemoteUser()是否为空来检测已通过身份验证的用户。这不涉及角色。
1
事实证明,Tomcat确实支持这一点。在server.xml中,在相应的Realm标记中添加allRolesMode = authOnly 。
相关问题
- 1. 授予用户权限来访问表
- 2. winhttpcertcfg在Windows 7中授予对iiS用户的访问权限
- 3. 如何授予帐户访问证书的权限?
- 4. 授予用户访问权
- 5. 如何授予用户应用程序的根访问权限?
- 6. 如何授予在Oracle中授予权限的权限
- 7. 授予对一组用户访问Firebase位置的权限
- 8. 如何授予用户特定时间的访问权限?
- 9. 亚马逊IAM用户+授予对S3的访问权限
- 10. 如何使用FormsAuthentication授予对URL的匿名访问权限?
- 11. 如何使用Pycharm 5.04授予对Pycharm的root访问权限
- 12. MySql授予用户权限
- 13. Twitter oAuth登录。如何获得getAuthorizeURL(授权)的第一次(认证),一旦用户已授予的权限
- 14. 如何检查用户是否授予Facebook访问权限?
- 15. Oracle - 授予用户权限
- 16. 默认授予权限
- 17. MySQL授予用户权限
- 18. 授予从Tomcat到外部用户的文件的访问权
- 19. 如何为所有经过身份验证的用户授予访问权限?
- 20. iOS:已授予权限?
- 21. 如何授予用户权限
- 22. 我如何向用户授予权限?
- 23. 如何向用户授予权限
- 24. 如何授予对Tableau Server的文件访问权限?
- 25. 如何授予对特定资源的访问权限?
- 26. S3:如何授予对多个桶的访问权限?
- 27. CryptographicException:拒绝访问 - 如何授予用户存储上的访问权限?
- 28. 授予数据库权限的不授予表的访问权限
- 29. 权限授予用户在PostgreSQL中
- 30. 如何授予对特定文件夹的常规用户shell访问权限
为什么不只是为您的应用程序创建一个角色? –
我想知道我是否必须这样做,或者我是否可以将“授予所有已通过身份验证的用户”作为约束条件... – Brabster