Vediamo molto rapidamente come configurare la basic authentication su Tomcat o in alternativa su JOnAS application server per garantire l’accesso ad una nostra applicazione web mediante utente e password.
La basic authentication più semplice presuppone l’utilizzo del MemoryRealm ovvero un repository in memoria di utenti e password. In alternativa è sempre possibile appoggiarsi ad un database, un ldap o altri repository utilizzando le API JAAS.
Torniamo però al nostro caso semplice.
Se stiamo usando Tomcat occorre modificare 2 file:
server.xml (in teoria lo trovate già configurato)
tomcat-users.xml (se non esiste createlo all’interno della conf)
Se stiamo utilizzando JOnAS:
Se vi state chiedendo quale application server sia JOnAS potete dare una sbirciata qui: http://wiki.jonas.ow2.org/xwiki/bin/view/Main/WebHome
server.xml (in teoria lo trovate già configurato)
jonas-realm.xml
La Web Application
A questo punto occorre configurare la nostra applicazione web modificando il web.xml:
user-resource
/*
GET
POST
myRole
NONE
FORM
memrlm_1
/login.jsp/loginError.jsp
<!–
BASIC
Example Basic Authentication
–>
myRole
A questo punto riavviate il vostro server e provate ad accedere al context della vostra applicazione.
Se tutto va bene dovreste venire reindirizzati sulla vostra pagina di login o in alternativa dovrebbe aprirsi una finestra in cui viene richiesta l’autenticazione.
Allego il link all’articolo in formato testo in modo da poter utilizzare più agevolmente i tracciati XML per le configurazioni.