Autenticacion De Usuarios Con Tomcat

HOLA TENGO UNA APLICACION Y QUIERE PROTEGER ALGUNOS RECURSOS DE LA MISMA. MI ESTRUCTURA DE DIRECTORIOS ES LA SIGUIENTE:

SERVAUTO
.ALUMNO
.PROFESOR
.JST
.PROFESOR (Aqui estan los recursos que quiero proteger
.ALUMNO
.WEB INF

La manera en que quiero controlar el acceso es configurando un File-Based Realm para ello he seguido estos pasos:


PRIMERO HE CONFIGURADO EL SERVER.XML DE MI TOMCAT QUE ES LA VERSIÓN 5.0.30 HE PUESTO:

<Realm className="org.apache.catalina.realm.MemoryRealm"/>

LO SIGUIENTE HE CONFIGURADO EL WEB.XML DE MI APLICAICION ASÍ:

<!--Describe a DataSource-->
<resource-ref>
<res-ref-name>jdbc/Servauto</res-ref-name>
<res-type>javax.sql.DataSource</res-type>
<res-auth>Container</res-auth>
</resource-ref>


<!--ESTO LO HAGO PARA LA AUTENTIFICACION Y AUTORIZACION DE UN USUARIO -->

<!--Define a Security Constraint on this application-->
<security-constraint>
<web-resource-collection>
<web-resource-name>SERVAUTO PROFESOR</web-resource-name>
<url-pattern>/jst/PROFESOR/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>administrador</role-name>
</auth-constraint>
</security-constraint>

<!--Define the Login configuration for this Application-->
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>SERVAUTO PROFESOR</realm-name>
</login-config>

<!--Security roles referenced by this Web application-->
<security-role>
<description>Es el rol requerido para acceder a la parte del profesor de la aplicación</description>
<role-name>administrador</role-name>
</security-role>


LO QUE ME PASA ES QUE EJECUTO LA APLICAICIÓN, ACCEDO A UNO DE ESOS RECURSOS( QUE SON PAGINAS HTML) Y NO ME APARECE NADA, ME DEJA ACCEDER SIN MÁS

¿POR QUÉ PUEDE SER?NECESITO AYUDA MUCHAS GRACIAS!

Probablemente...

<url-pattern>/jst/PROFESOR/*</url-pattern>
->
<url-pattern>/PROFESOR/*</url-pattern>

Los paths se escriben normalmente relativos al contexto, sin incluirlo.

Eso es lo primero que salta a la vista, aunque puede que haya más pegas.

muchas gracias. Lo voy a probar a ver que pasa de todos modos una cosita, si pongo lo que me dices esto:

<url-pattern>/PROFESOR/*</url-pattern>

no estaré poniendo la ruta mal???lo digo teniendo en cuenta cual es mi estructura de directorios que la tengo puesta arriba del todo.
Un Saludo

MUCHIIIIIIIIIIIISIMAS GRACIAS GREENEYED PERO A VER SI ME PUEDES AYUDAR CON ESTE PROBLEMILLA QUE ME SURGE AHORA.

HE CAMBIADO LO QUE ME PEDISTE Y ME FUNCIONA! ME SALE EL FORMULARIO PARA QUE ME IDENTIFIQUE PERO ES QUE LE PONGO EL USUARIO Y LA CONTRASEÑA Y NO ME DEJA ENTRAR! LO QUE TENGO ES EN EL TOMCAT-USERS.XML DEL TOMCAT (VERSION 5.0.30) ESTO:

<tomcat-users>
<role rolename="administrador"/>
<user username="profesor" password="profesor" roles="administrador"/>
</tomcat-users>

Y EN EL WEB.XML DE LA APLICACION ESTO:

<!--Define a Security Constraint on this application-->
<security-constraint>
<web-resource-collection>
<web-resource-name>SERVAUTO PROFESOR</web-resource-name>
<url-pattern>/PROFESOR/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>administrador</role-name>
</auth-constraint>
</security-constraint>

<!--Define the Login configuration for this Application-->
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>SERVAUTO PROFESOR</realm-name>
</login-config>

<!--Security roles referenced by this Web application-->
<security-role>
<description>Es el rol requerido para acceder a la parte del profesor de la aplicación</description>
<role-name>administrador</role-name>
</security-role>
</web-app>



CUANDO ME SALTA EL FORMULARIO PONGO USUARIO "profesor" Y CONTRASEÑA "profesor" Y NADA NO ME DEJA ENTRAR!

AYUDAME SI PUEDES POR FAVOR! UN SALUDO Y DE VERDAD GRACIAS!

No he usado nunca ese tipo de autenticacion, así que mucho más no te puedo decir.

Asi de buenas a primeras todo parece correcto, pero habría que comprobar si todos los ficheros estan en su sitio, mirar si los logs dicen algo, etc etc... como te digo yo no uso el Tomcat, así que mejor algún otro usuario con experiencia, o en el foro de Tomcat.

Suerte