У меня есть веб-приложение java, которое использует Apache в качестве передней части Tomcat. У меня есть базовая конфигурация аутентификации в файле web.xmlбазовая аутентификация на apache
<security-constraint>
<web-resource-collection>
<web-resource-name>
</web-resource-name>
<url-pattern>/secure/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
<auth-constraint>
<role-name>user</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
</login-config>
Теперь я хочу, чтобы настроить эту конфигурацию на апач
Я создал пользователь файл в C: \ Program Files (x86) \ Apache2 \ каталог конф и добавил имя пользователя/пароль.
добавить эту строку в файл httpd.conf
<Location "/secure/*">
AuthUserFile conf/users
AuthName "This is a protected area"
AuthType Basic
Require valid-user
</Location>
Когда я открываю приложение с браузером http://example.com/app/secure его доза не запрашивает аутентификацию. Какая доза здесь неправильная?
(a) Создал ли пользовательский файл с помощью утилиты apache passwd? (b) Перезапустили ли вы apache или передали его, чтобы перезагрузить его конфигурацию? (c) У вас есть виртуальные серверы, работающие в этом Apache? – RealSkeptic
Да, я использую утилиту passwd, а затем перезапускаю apache. У меня нет виртуальных серверов – user1187329