在我们web工程的web.xml中设置
security-constraint属性(即安全-约束) 配置如下: <security-constraint> <web-resource-collection> <web-resource-name>User Basic Auth</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <auth-constraint> <role-name> role_admin </role-name> </auth-constraint> </security-constraint> 意思是设置一个安全角色,只有角色为安全角色的用户才能够访问该工程。 下面我们为这个角色设置一些安全用户吧, 在我们tomcat安装目录下找到tomcat-users.xml文件,增加一个或多个属于这个角色的用户。如下: <role rolename="role_admin"/> <user password="bx" roles="role_admin" username="bx"/> 或者增加多个角色,多个用户。 这样每次访问这个web服务时,需要一个用户身份验证。