我最近使用 Spring Boot 创建了一个 API,并将其部署到 Tomcat。目前,我有一个端点,我正尝试使用 Postman 来访问它。我已根据以下内容修改了服务器的 web.xml 和 tomcat-users.xml 文件本文。
网页文件
<init-param>
<param-name>readonly</param-name>
<param-value>false</param-value>
</init-param>
...
<security-constraint>
<web-resource-collection>
<web-resource-name>MyApp</web-resource-name>
<url-pattern>/*</url-pattern>
<http-method>PUT</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>MyApp</realm-name>
</login-config>
<security-role>
<description>Role for restricted resources</description>
<role-name>admin</role-name>
</security-role>
tomcat-用户.xml
<user name="admin" password="admin" roles="admin" />
然后,我在 Postman 中使用基本身份验证使用相同的凭据(用户:admin,密码:admin)。但我仍然收到此 HTTP 403 错误。我不确定我做错了什么。应用程序的名称是 JAR 的名称还是 POM 内应用程序的名称?