Der Informatik Student

Studieren geht über probieren …
  • Home
  • Der Autor
  • Tag Wolke
  • Viren-Info
  • Datenschutz
  • Kontakt
  • Impressum

.htaccess für den Tomcat

Erstellt am Mittwoch, 6. September 2006 von Joachim Schuler

Heute bin ich auf ein Problem gestoßen, als ich den Zugriff auf eine Tomcat-Webapplikation per Passwort schützen wollte. Also dachte ich mir, dass dies bestimmt ähnlich wie beim Apache-Webserver mittels einer .htaccess-Datei zu verwirklichen ist.

Aber so leicht war dies leider nicht, denn dies funktioniert so nicht. Also entweder einen Apache davor hängen und mit mod_jk verbinden, dass der Apache sich um die Authentifizierung kümmern kann, oder dies im Tomcat selber machen.

Auf der Seite von Martin Schädler habe ich die Lösung für dieses Problem gefunden. Die User- und Passwort-Abfrage lässt sich am Besten im Tomcat mittels eines SecurityConstraints in der web.xml verwirklichen.

Hier ein kleines Beispiel:


  <web-app>
    ...
    </servlet-mapping>
    <security-constraint> 
        <web-resource-collection>
            <web-resource-name>web</web-resource-name>
            <url-pattern>/*</url-pattern>
        </web-resource-collection>
        <auth-constraint>
            <role-name>secure</role-name>
        </auth-constraint>
    </security-constraint>
    <login-config>
        <auth-method>BASIC</auth-method>
        <realm-name>interner Bereich</realm-name>
    </login-config>
  </web-app>

Zusätzlich muß in der tomcat-users.xml die Rolle internalarea definieren werden und mit einem oder mehreren Usern verknüpft werden….


  <role rolename="secure"/>
  <user username="user" password="pw" roles="secure"/>

Und schon hat man einen gesicherten Bereich in seiner Webapplikation realisiert. ;-)

Quelle: Martin Schädler’s – Tomcat-Tipps

Abgelegt in der Kategorie: Java, Programmierung, Security

Interne Tags: Tags: htaccess, Security, softwareentwicklung, tipps und tricks, tomcat

10 Kommentare bisher

  1. Jan am 23. Juli 2007

    Ich bin hier gelandet, weil meine .htaccess Datei in eclipse nicht mehr angezeigt wird, seitdem ich xampp gestartet habe.

    Wiesen sie woran das liegen könnte?

  2. Jan am 23. Juli 2007

    Ich benutze ein Apple mit Tiger OS X.

  3. Joachim am 23. Juli 2007

    Oh, ob ich dir hier weiterhelfen kann???

    Denn das ist schwierig zu sagen, woran dies liegen könnte, dass deine .htaccess-Datei nicht mehr in Eclipse erscheint. Ob dies wirklich mit deiner Xampp-Installation zusammenhängt?

    Auch mit Mac OS X Tiger habe ich bisher leider noch nicht gearbeitet. Sorry…

    Aber vielleicht kann ja einer meiner Leser bei diesem Problem weiterhelfen… wer zu diesem Thema etwas sagen möchte, nur raus mit der Sprache…

  4. Asad am 20. Juni 2008

    Hi,

    vielen Dank für diesen schnellen Tip. Klappt wie eine 1

  5. daniel am 18. September 2008

    das eine .htaccess nicht angezeigt wird ist völlig normal. lass mich raten du bist ein windowsnutzer? denn “versteckte” dateien haben bei unix/linux immer einen punkt am anfang. man muss erst explizit erlauben (z.b. für konfiguration) sie anzuzeigen. also musst du eclipse sagen du willst diese datei sehen. kleiner wink: schaue mal in den eclipse workspace, dort gibt es auch ordner die mit einem punkt beginnen. über sinn und zweck dieser praxis kann man streiten, denn jedes system hat da seinen eigenen verfahrensweisen. bei novell gibt es das benutzerrecht hidden, bei windows muss man ein häckchen setzen in den “datei metadaten” und bei unix/linux gibts den punkt.

  6. hpy am 29. Juli 2009

    Danke, funktioniert wunderbar

  7. Alister am 7. Dezember 2009

    Funktioniert leider nicht.
    Beim Aufruf im Browser kommt zwar das Fenster in dem man Username und Passwort eingeben muss. Aber trotz richtiger Eingabe wird Username und Passwort nicht akzeptiert.

  8. Mic am 21. Januar 2010

    Danke, funktioniert wirklich ganz einfach!
    Meine Empfehlung noch: das PW in ein eigenes ändern ;)

  9. Martin am 16. Februar 2011

    Ich hatte auch erst das Problem, dass die ganze Sache nicht funktionieren wollte.

    Zwar kam die Passwortabfrage, allerdings war, egal was ich eingegeben habe, nichts richtig.

    Und ich dachte… man… du hast doch alles richtig gemacht oder???

    und siehe da ich hab mein Fehler entdeckt.

    Ihr müsst darauf achten dass ihr das ganze nicht zwischen den auskommentierten Zeilen schreibt. Das ist mir leider nicht gleich aufgefallen.

    So siehts ja standard aus:
    <!–

    –>

    Wenn ihr da was zwischen schreibt wird das natürlich ignoriert.

    Ich hoffe ich konnte damit den ein oder anderem Helfen :)

  10. Huffle am 17. Oktober 2013

    Gibt es nicht eine Möglichkeit das alles Innerhalb der Applikation zu behalten? Unabhängig vom benutzen Applikationsserver :-/

Ihr Kommentar wird gerade übertragen.

Über mich

Profile Näheres zu meiner Person findet Ihr unter Der Autor

Suche

Zahlendreherei

  • 614 Artikel
  • 1,107 Kommentare.

Blog-Verzeichnisse

  • blogoscoop
  • Blog Top Liste - by TopBlogs.de

Meine tägliche Lektüre

  • all-IT
  • Caschys Blog
  • Datenhalter-Blog
  • DimidoBlog
  • dopefreshtightblog
  • EDV – Ende der Vernunft
  • Freeware-Blog
  • Glorf.It-Blog
  • GoogleWatchBlog
  • Prometeo
  • Sebastian Constapel
  • Software-Guide Weblog
  • t3n News
  • Tobbi’s Blog
  • Tuxpost Blog
  • Webtagebu.ch
  • Webthreads

Seiten

  • Der Autor
  • Tag Wolke
  • Viren-Info
  • Datenschutz
  • Kontakt
  • Impressum

    Kategorien

    • .Net (23)
    • Allgemein (131)
    • Apple (34)
    • Bücher (44)
    • Business (29)
    • Datenbank (30)
    • Fußball WM (9)
    • Fun (77)
    • Hardware (33)
    • iPhone (3)
    • Java (56)
    • Linux (51)
    • Programme (81)
    • Programmierung (142)
    • Security (26)
    • SOA (12)
    • Suchmaschinen (27)
    • Virtualisierung (11)
    • Web-Themen (46)
    • Webhosting (32)
    • Websites (7)
    • Windows (95)

    Archiv

    • März 2012 (1)
    • Februar 2012 (4)
    • November 2011 (1)
    • Oktober 2011 (4)
    • Mai 2010 (5)
    • April 2010 (2)
    • März 2010 (1)
    • Februar 2010 (1)
    • Januar 2010 (6)
    • Dezember 2009 (4)
    • Oktober 2009 (1)
    • September 2009 (2)
    • August 2009 (7)
    • Juni 2009 (2)
    • Mai 2009 (3)
    • April 2009 (2)
    • März 2009 (2)
    • Februar 2009 (4)
    • Januar 2009 (4)
    • Dezember 2008 (2)
    • November 2008 (1)
    • Oktober 2008 (5)
    • August 2008 (3)
    • Juli 2008 (6)
    • Juni 2008 (6)
    • Mai 2008 (9)
    • April 2008 (9)
    • März 2008 (6)
    • Februar 2008 (5)
    • Januar 2008 (13)
    • Dezember 2007 (11)
    • November 2007 (8)
    • Oktober 2007 (12)
    • September 2007 (10)
    • August 2007 (14)
    • Juli 2007 (13)
    • Juni 2007 (23)
    • Mai 2007 (20)
    • April 2007 (16)
    • März 2007 (13)
    • Februar 2007 (14)
    • Januar 2007 (35)
    • Dezember 2006 (24)
    • November 2006 (26)
    • Oktober 2006 (26)
    • September 2006 (25)
    • August 2006 (24)
    • Juli 2006 (23)
    • Juni 2006 (29)
    • Mai 2006 (24)
    • April 2006 (23)
    • März 2006 (18)
    • Februar 2006 (16)
    • Januar 2006 (28)
    • Dezember 2005 (12)

    Tag-Wolke

    administration Apple barcamp blogsoftware Business Bücher Datenbank ebook eclipse Fun google Hardware iPhone ipod Java knowhow Linux microsoft musik networking netzwerk notebook nürnberg opensource oracle ruby ruby on rails Security server shell SOA software softwareentwicklung suchmaschine tipps und tricks tools ubuntu video Virtualisierung vista web2.0 webanwendung webdesign Windows wordpress

    WP Cumulus Flash tag cloud by Roy Tanck and Luke Morton requires Flash Player 9 or better.

Copyright © 2022 Der Informatik Student
Blog-Design by Stephen Reinhardt | Modified for Theme Corp