牛仔裤的夏天

在tomcat中的配置比较简单
首先定义了tomcat-users.xml 中的内容，主要设置了用户和角色

然后在application中的web.xml中对应的<web-app>中增加如下设置

这样就好了，登录这个web应用会有个验证窗口弹出，输入用户名abc和密码abc后就能正常访问了。

在weblogic8.1中的配置比较麻烦，首先在web.xml的<web-app>中增加上面一段代码后，还要加上这一段

然后新建一个weblogic.xml 内容如下

进入weblogic的console，在mydomain-security-realms中新建一个realm
name: wxdsRealm
check roles and policies for: web applications and ejbs protected in dd
展开wxdsRealm，
在providers中configure a new default adjudicator... 默认创建
在auditors中创建一个缺省auditor
然后创建一个缺省的authentication,authorizers, cred mappers 和role mapper 等等
最后可以在testing中测试一下 validate this security realm... 看是否successful

在groups中定义一个group name: wxds_group
在users中configure a new user
name: jyds password:11111111
把刚才建立的wxds_group 增加进来

把Security中的Default Realm设置为wxdsRealm, 最后Apply就ok啦。