1、web.xml
1) <security-constraint />
2) <login-config />
BASIC 方式
FORM 方式
<role-name>manager </role-name> ----------- 對應 tomcat-user.xml
2、login.jsp
FORM方式要求 login.jsp中的form的action,以及其中的用戶名和密碼兩個參數的名稱,都應取固定的值。登錄的後臺處理程序爲j_security_check;用戶名和密碼的參數名稱分別爲:j_username和j_password。
3、error.jsp
給出驗證失敗的提示信息。
4、測試
jsp文件目錄:
WebRoot
---index.jsp
---login.jsp
---error.jsp
啓動服務,打開http://xxxx:port/xx/index.jsp
BASIC 方式:
彈出登錄窗口,輸入錯誤的name 或者 password,例子用戶名和密碼都是空。
FORM 方式:
表單驗證,如果驗證失敗,跳轉到錯誤處理頁面,給出提示信息。
Note:
如果是 weblogic服務器,web.xml 需要配置<security-role />,同時在 weblogic.xml 中增加<security-role-assignment />配置