Vediamo molto rapidamente come configurare la basic authentication su Tomcat o in alternativa su JOnAS application server per garantire l’accesso ad una nostra applicazione web mediante utente e password.
La basic authentication più semplice presuppone l’utilizzo del MemoryRealm ovvero un repository in memoria di utenti e password. In alternativa è sempre possibile appoggiarsi ad un database, un ldap o altri repository utilizzando le API JAAS.
Torniamo però al nostro caso semplice.

Se stiamo usando Tomcat occorre modificare 2 file:

server.xml (in teoria lo trovate già configurato)

tomcat-users.xml (se non esiste createlo all’interno della conf)

Se stiamo utilizzando JOnAS:

Se vi state chiedendo quale application server sia JOnAS potete dare una sbirciata qui: http://wiki.jonas.ow2.org/xwiki/bin/view/Main/WebHome

server.xml (in teoria lo trovate già configurato)

jonas-realm.xml

La Web Application

A questo punto occorre configurare la nostra applicazione web modificando il web.xml:

user-resource

/*
GET
POST

myRole

NONE

FORM
memrlm_1
/login.jsp/loginError.jsp

<!–
BASIC
Example Basic Authentication

–>

myRole

A questo punto riavviate il vostro server e provate ad accedere al context della vostra applicazione.
Se tutto va bene dovreste venire reindirizzati sulla vostra pagina di login o in alternativa dovrebbe aprirsi una finestra in cui viene richiesta l’autenticazione.

Allego il link all’articolo in formato testo in modo da poter utilizzare più agevolmente i tracciati XML per le configurazioni.

Articolo su GoogleDocs