1223

练习 Tomcat 安全配置：修改 web.xml 添加登录认证，限制后台管理页面的访问权限，仅允许 admin 角色访问；又在 context.xml 中关闭目录列表功能，防止 Web 资源目录被遍历。测试时因角色配置错误导致权限失效，修正和配置后，权限控制生效。