Tomcat 不支持 htaccess 文件，如何为网站目录设置密码

虽然Tomcat也是Apache旗下的，但是并不支持Apache的.htaccess文件。所以Apache下简单的设置.htaccess文件来限制目录访问的方式并不能用。

想要为 Tomcat 网站设置访问密码，需要修改 Tomcat 及网站的配置文件。
具体修改方法：

1. 设置 Tomcat 授权域为 MemoryRealm

打开 Tomcat 配置文件 <TOMCAT_HOME>/conf/server.xml，确保以下代码没有被注释掉

<Realm className="org.apache.catalina.realm.MemoryRealm" />

如果文件中没有这行代码，查找 <Realm，找到后在它同级下一行加入以上代码。
例如，源文件中有

      <Realm className="org.apache.catalina.realm.LockOutRealm">
        <!-- This Realm uses the UserDatabase configured in the global JNDI
             resources under the key "UserDatabase".  Any edits
             that are performed against this UserDatabase are immediately
             available for use by the Realm.  -->
        <Realm className="org.apache.catalina.realm.UserDatabaseRealm"
               resourceName="UserDatabase"/>
      </Realm>

加入代码变为

      <Realm className="org.apache.catalina.realm.LockOutRealm">
        <!-- This Realm uses the UserDatabase configured in the global JNDI
             resources under the key "UserDatabase".  Any edits
             that are performed against this UserDatabase are immediately
             available for use by the Realm.  -->
        <Realm className="org.apache.catalina.realm.UserDatabaseRealm"
               resourceName="UserDatabase"/>
      </Realm>
	  <Realm className="org.apache.catalina.realm.MemoryRealm" />

2. 配置网站目录约束权限

打开网站中的 WEB-INF/web.xml 文件，例如 <TOMCAT_HOME>/webapps/testwww/WEB-INF/web.xml，将以下内容加入 <web-app> 节点内

<!-- 定义网站资源约束权限 -->
<security-constraint>
	<web-resource-collection>
		<web-resource-name>testwww Application</web-resource-name>
		<url-pattern>/*</url-pattern>
	</web-resource-collection>
	<auth-constraint>
		<role-name>thetestuser</role-name>
	</auth-constraint>
</security-constraint>

url-pattern 节点定义网站内需要授权访问的资源或目录，role-name 节点定义授权的规则。

3. 设置网站验证方式

在上一步的 </security-constraint> 节点下方加入

<!-- 为网站定义验证方式 -->
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>testwww Application</realm-name>
</login-config>

4. 配置授权用户

打开 Tomcat 用户配置文件 <TOMCAT_HOME>/conf/tomcat-users.xml，在 <user> 节点中加入

<user name="username" password="password" roles="thetestuser" />

name 与 password 分别为你要为网站设置的登录用户的用户名及密码，此处的 roles 属性对应步骤 2 中的 <role-name>。

5. 重启 Tomcat

重启后打开网站 http://localhost:8080/testwww/，如果以上配置都正确，应该会弹出登录窗口，输入步骤 4 中配置的用户名及密码即可正常访问网站。

.htaccess 和 XBitHack

.htaccess 用于在项目中动态添加服务器的配置，及时生效。常见用途 mod_rewrite：.htaccess 文件的最有用的方面之一是 mod_rewrite 的。您可以使用.htaccess 文件中的空格来指定和更改您的网站上的网址和网页如何向用户显示。你可以找到如何做到这一点的整个教程这里。验证 ..

Apache 的 301 重定向配置

[图片] 1.前言需要做 test.com 域名的访问重定向到 www.test.com域名上，需要使用的到 Apache 301 重定向。 2.环境操作系统：ubuntu 20.04 LTS Apache2 版本：2.4.41 apache2 先开启重定向和 ssl 功能 a2enmod rewrite a2e ..

Linux+Apache 搭建虚拟主机以及如何安装 SSL 证书

新手教程。一台服务器之搭建一个 Web 站点是不是有点太浪费了，所以就需要用到 Apache 的虚拟主机技术，基于 CentOS 7 和 httpd 实现在一台服务器上搭建多个 Web 站点。以及如何安装 SSL 证书，实现 http 跳转 https 访问站点。基础服务器（CentOS 7 + Apache）域 ..

如何给 WordPress 站启用 HTTP/2

原文载于 [链接] 早在 2015 年， [链接] 标准正式制定完成，同年也出现了很多浏览器支持这种新一代的 HTTP 标准。关于 HTTP/2 的详细介绍可以在维基百科中找到，这篇[链接]也是一篇不错的讲解。对于用户来说，一个最直接的印象就是启用了 HTTP/2 的网站打开速度快了许多，这是因为 HTTP/2 协议支 ..

linux 设置程序开机启动

[图片] linux 设置程序开机启动 apache 服务 yum 安装 yum install httpd -y [图片] 启动，并添加开机启动 systemctl start httpd #启动服务 systemctl enable httpd #设置开机启动 mysql 进入 mysql 的安装目录，添加启动服务 ..

apache 搭建图片预览服务

[图片] apache 搭建图片预览服务 apache 安装 yum 安装 yum install httpd -y [图片] 启动，并添加开机启动 systemctl start httpd systemctl enable httpd [图片] 打开浏览器测试 127.0.0.1 [图片] 备注：端口默认是 80 ..

Apache RocketMQ 单机部署

[图片] 前言这篇文章以 4.3.0 版本为标准进行讲述在 linux 下部署 RocketMQ 单机实例,在此之前需要已配置 JAVA 环境。 apache RocketMQ 是阿里巴巴在 2016 年 11 月捐赠给了 apache 基金会并于 2017 年 9 月顺利毕业成为 apache 顶级项目。下载程序 ..

欢迎来到这里！

我们正在构建一个小众社区，大家在这里相互信任，以平等 • 自由 • 奔放的价值观进行分享交流。最终，希望大家能够找到与自己志同道合的伙伴，共同成长。

关于