可使用Tomcat對(duì)訪問(wèn)者進(jìn)行身份認(rèn)證，一般采用不發(fā)送明文的摘要式身份認(rèn)證。首先應(yīng)當(dāng)在Tomcat的conf文件夾下找到tomcat-users.xml，添加如下角色和用戶：

<role rolename="sys-user"></role>

<user username="user" password="1234" roles="sys-user"></user>

然后在Web應(yīng)用的web.xml中添加如下內(nèi)容：

<security-constraint>

????<web-resource-collection>

????<web-resource-name>Pages</web-resource-name>

????<url-pattern>/*</url-pattern>

????<http-method>GET</http-method>

????</web-resource-collection>

<auth-constraint>

????<role-name>sys-user</role-name>

</auth-constraint>

</security-constraint>

<security-role>

????<role-name>sys-user</role-name>

</security-role>

<login-config>

????<auth-method>DIGEST</auth-method>

????<realm-name>Valid users</realm-name>

</login-config>

此時(shí)只有sys-user用戶組的成員才能訪問(wèn)內(nèi)容。