Tomcat中安全机制
 
BASIC认证
 
<login-config>  <auth-method>BASIC</auth-method>
</login-config>
 
DIGEST认证
 
采用MD5加密
 
<login-config>
      <auth-method>DIGEST</auth-method>
 </login-config>
 
FORM认证
 
基础自定义表单的认证，你可以指定登录时的验证表单
 
<login-config>
         <auth-method>FORM</auth-method>
         <form-login-config>
             <!—创建登录表单 -->
             <form-login-pages>/login.htm</form-login-pages>
             <!—创建错误表单 -->
             <form-error-pages>/error.html</form-error-pages>
          </form-login-config>
 </login-config>
 
CLIENT-CERT认证
 
一种基于客户端证书的认证方式，比较安全。但缺陷是在没有安全证书的客户端无法使用。
 
<login-config>
      <auth-method>CLIENT-CERT</auth-method>
 </login-config>