- web.xml
- tomcat-users.xml
로그인 실패하면 401 에러가 남.
- 결과
- 참고
웹 어플리케이션 인증
- tomcat-users.xml
로그인 실패하면 401 에러가 남.
- 결과
//인증을 받지 않은 경우
request.getRemoteUser() : null
request.getUserPrincipal() : null
principal.getName() : null
//role1이라는 사용자로 인증을 받은 경우
request.getRemoteUser() : role1
request.getUserPrincipal() : <user username="role1" password="tomcat" roles="role1"/>
principal.getName() : role1
request.isUserInRole(tomcat) : false
request.isUserInRole(role1) : true
//both라는 사용자로 인증을 받은 경우
request.getRemoteUser() : both
request.getUserPrincipal() : <user username="both" password="tomcat" roles="tomcat,role1"/>
principal.getName() : both //조금 이상하다.
request.isUserInRole(tomcat) : true
request.isUserInRole(role1) : true
//tomcat이라는 사용자는 role1이라는 권한이 없어서 거부된다.
request.getRemoteUser() : null
request.getUserPrincipal() : null
principal.getName() : null
//role1이라는 사용자로 인증을 받은 경우
request.getRemoteUser() : role1
request.getUserPrincipal() : <user username="role1" password="tomcat" roles="role1"/>
principal.getName() : role1
request.isUserInRole(tomcat) : false
request.isUserInRole(role1) : true
//both라는 사용자로 인증을 받은 경우
request.getRemoteUser() : both
request.getUserPrincipal() : <user username="both" password="tomcat" roles="tomcat,role1"/>
principal.getName() : both //조금 이상하다.
request.isUserInRole(tomcat) : true
request.isUserInRole(role1) : true
//tomcat이라는 사용자는 role1이라는 권한이 없어서 거부된다.
- 참고
웹 어플리케이션 인증
Recent comment