转自：https://wenku.baidu.com/view/84fa86ae360cba1aa911da02.html

接上例：namespce的作用除了在前面提到的避免协同开发名字冲突外，还为认证提供一个条件。比如jack开发的东西所关联到的页面需要权限才能被访问。由于多为tomcat中的内容，下面只列出步骤。

步骤一，tomcat的conf目录下tomcat-users.xml内容如下：

<?xml version='1.0' encoding='utf-8'?>

<tomcat-users>

  <role rolename="manager"/>

  <role rolename="admin"/>

  <user username="jack" password="jack" roles="admin,manager"/>

  <user username="tom" password="tom" roles="manager"/>

</tomcat-users>

步骤二，在web.xml中增加如下内容：

<security-constraint>

              <web-resource-collection>

                     <web-resource-name>jack</web-resource-name>

                     <url-pattern>/jack/*</url-pattern>

                     <http-method>POST</http-method>

                     <http-method>GET</http-method>

              </web-resource-collection>

              <auth-constraint>

                     <role-name>admin</role-name>

              </auth-constraint>

       </security-constraint>

 

       <security-role>

              <role-name>admin</role-name>

       </security-role>

 

       <login-config>

              <auth-method>BASIC</auth-method>

              <realm-name>input authentication message</realm-name>

       </login-config>

这样配置完成后，当我们访问.../jack中的任何内容都会要求输入密码认证信息，认证时输入tomcat-users.xml配置的admin权限的用户名和密码即可访问（这里就只有jack用户名可以访问）