tomcat配置摘要认证

最新推荐文章于 2023-10-03 23:31:22 发布
最新推荐文章于 2023-10-03 23:31:22 发布
阅读量1.4k 收藏
点赞数
分类专栏: java 文章标签: tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stSahana/article/details/53188695
版权

tomcat配置摘要认证

学习范例

tomcat自带了一套管理程序,使用的是BASIC认证,与Digest认证的设置基本一致。无论是basic还是digest,设置过程基本一致,在conf/server.xml中添加realm数据源,在{project}/WEB-INF/web.xml中添加 security-constraint 和 login-config属性

下面进行digest的设置说明

 数据库配置

create table users (
  user_name         varchar(15) not null primary key,
  user_pass         varchar(15) not null
);

create table user_roles (
  user_name         varchar(15) not null,
  role_name         varchar(15) not null,
  primary key (user_name, role_name)
);

建好表后添加几条数据

INSERT INTO `users` (`user_name`, `user_pass`) VALUES ('test', 'tomcat')
INSERT INTO `users` (`user_name`, `user_pass`) VALUES ('test01', 'tomcat')
INSERT INTO `user_roles` (`user_name`, `role_name`) VALUES ('test', 'admin')
INSERT INTO `user_roles` (`user_name`, `role_name`) VALUES ('test01', 'guest')

 配置Realm

参考:http://tomcat.apache.org/tomcat-9.0-doc/realm-howto.html#Configuring_a_Realm

首先需要在{tomcat-root}/bin下导入所需的数据库驱动jar包,本测试使用的是mysql-connector-java-5.1.34.jar

在{tomcat-root}/conf/server.xml中,找到reaml标签进行修改

<Realm className="org.apache.catalina.realm.LockOutRealm">
    <Realm className="org.apache.catalina.realm.JDBCRealm"
        driverName="com.mysql.jdbc.Driver"
        connectionURL="jdbc:mysql://localhost/authority?user=dbuser&amp;password=dbpass"
        userTable="users" userNameCol="user_name" userCredCol="user_pass"
        userRoleTable="user_roles" roleNameCol="role_name" />
  <!--若密码是用MD5加密  可以给realm添加属性 digest="MD5" -->
</Realm>

注:JDBCRealm外加一层LockOutRealm是为了在用户多次登录失败后,锁定用户

配置web.xml

参考{tomcat-root}/webapps/manager/WEB-INF/web.xml

<security-constraint>
    <display-name>MyTest</display-name>
    <web-resource-collection>
      <web-resource-name>Web Page for Admin</web-resource-name>
      <url-pattern>/admin/*</url-pattern>
      <http-method>*</http-method><!-- get post delete put ....可以进行设置只对某几种动作进行权限限制 -->
    </web-resource-collection>
    <auth-constraint>
       <role-name>admin</role-name><!-- admin用户可使用/admin/*路径-->
    </auth-constraint>
</security-constraint>
<security-constraint>
    <web-resource-collection>
      <web-resource-name>Web Page for Admin and guest</web-resource-name>
      <url-pattern>/all/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
       <role-name>admin</role-name>
       <role-name>guest</role-name>
    </auth-constraint>
</security-constraint>

<!-- 认证方式 -->
<login-config>
    <auth-method>DIGEST</auth-method>
    <realm-name>MyTest Application</realm-name>
</login-config>

Good luck!

stSahana
关注
专栏目录
Tomcat集群apache摘要认证https加密
yudiao123的专栏
07-07 1968
Tomcat集群apache摘要认证https加密 1.环境准备:  ·        linux虚拟机两个【一个也行,这是为了更好的测试】 ·        JDK1.7左右 ·        tomcat7.0两个以上:http://tomcat.apache.org/download-70.cgi下载如图所示: ·        httpd-2.2.27.tar.gz:http
tomcat9.0.2
11-09
5. **安全管理**:Tomcat支持多种安全机制,如基本认证摘要认证、SSL/TLS加密,以及角色基础的访问控制,确保Web应用的安全性。 6. **性能优化**:Tomcat可以通过调整配置参数,如线程池大小、缓冲区大小等,来...
tomcat配置http digest认证
零度的博客专栏
05-12 2144
具体步骤如下: 1、在tomcat服务器下的webapps下新建一个digesttest的文件夹,在该文件夹下新建一个test的文件夹,进入test文件夹,在该文件夹下新建一个index.jsp。(jsp的内容可以随便选择,比如说是一个随意的网页的代码) 2、在digesttest新建一个WEB-INF的文件夹,在该文件夹下新建一个web.xml文件。内容如下所示:  xmlns="
Tomcat 签名认证配置简例
weixin_34159110的博客
09-08 174
在项目的web.xml中增加 &lt;security-constraint&gt; &lt;web-resource-collection&gt; &lt;web-resource-name&gt;Restricted Area&lt;/web-resource-name&gt; &lt;url-pattern&...
tomcat摘要认证(数据库配置用户角色)+java代码模拟请求
爱,促进自我完善!
05-27 304
1. 如果你不明白摘要认证,可以看看这个网站:【http://zh.wikipedia.org/wiki/HTTP摘要认证】   2. 这篇文章解决了什么呢?①基于tomcat摘要认证配置 ②用户名与角色存储到数据库中 ③java代码模拟客户端请求服务端;好了,让我们一起来理解摘要认证原理吧。   3. 怎么给自己的资源(被请求的文件)加上摘要认证呢?且按照下面一步步配置: 准...
Tomcat - 设置 HTTP 摘要认证
weixin_30298497的博客
05-14 142
Tomcat 中设置 HTTP 摘要认证的示例 在 Tomcat 中设置摘要认证与设置基本认证几乎一样,差别在于配置 web.xml 时,<login-config/> 元素在指定认证方法时,基本认证设置auth-method 为 BASIC,而摘要认证设置auth-method 为DIGEST: <login-config> <auth-...
apache-tomcat-6.0.9 windows版
05-08
6. **安全性**: Tomcat支持多种安全机制,包括SSL/TLS加密、基本认证摘要认证、Form认证等。这些可以通过`conf/server.xml`中的`<Realm>`和`<Security-constraint>`元素进行配置。 7. **性能优化**: 对于高并发...
Apache Tomcat v9.0.4
11-26
10. **安全性**:Tomcat提供了多种安全特性,如角色基础的访问控制(RBAC)、SSL/TLS支持、基本认证摘要认证等,以保护Web应用免受攻击。 11. **性能优化**:Tomcat可以通过调整JVM参数、开启NIO或多线程模式、...
优化Tomcat配置以提升网站性能和稳定性
[优化Tomcat配置以提升网站性能和稳定性](https://img-blog.csdnimg.cn/20190518212019875.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQyNDI4...
java http 摘要认证_Tomcat - 设置 HTTP 摘要认证
weixin_42513387的博客
02-16 181
Tomcat 中设置 HTTP 摘要认证的示例在 Tomcat 中设置摘要认证与设置基本认证几乎一样,差别在于配置 web.xml 时, 元素在指定认证方法时,基本认证设置auth-method 为 BASIC,而摘要认证设置auth-method 为DIGESTDIGESThueyhome测试:a) 无认证信息请求C:\Users\huey> curl -I http://lo...
jboss4版本修复Apache Tomcat DIGEST身份验证多个安全漏洞(CVE-2012-3439)升级包
04-25
jboss4版本下,jbossweb-tomcat55.sar升级包,修复Apache Tomcat DIGEST身份验证多个安全漏洞(CVE-2012-3439) 升级包中的jar来源于tomcat5.5.36 使用方法:直接替换jboss中旧的jbossweb-tomcat55.sar
apache authconfig mysql_配置Apache服务的digest摘要认证
weixin_28917337的博客
02-15 208
配置Apache服务的digest摘要认证TsengYia#126.com 2008-01-04http://selinux.cublog.cn################################################################系统环境:RHEL5 [ 2.6.18-8.el5xen ]软件环境:httpd-2.2.3-6.el5目标功能:针对Apach...
Tomcat详解阅读摘要
lvhao2813的博客
07-10 317
Tomcat和apache结合的非常完美。 首先从目录上了解 bin目录:存放启用和关闭的脚本 conf目录:放不同的配置文件 doc目录:存放文档 lib目录:存放Tomcat运行的库文件 temp目录:Tomcat源码 webapps目录:wbe发布目录 work目录:存放jsp编译后的class文件
Tomcat中使用的组件-Digester组件
qiqijava的专栏
12-09 1880
创建日期:2003.5.9基本部分:2003.5.15应用部分:2003.5.18 一、概述Digester组件用于XML文档到JAVA对象的映射处理。 对于构建可配置的软件系统和构建框架式软件平台有特别有用的帮助,这个技能目前国内比较不重视,因此这个组件对于国内有特别重要的意义。Digester的基本处理流程如下:XML文档读取-〉系统处理模块(调用Digest
tomcat的介绍以及详细安装过程和basic认证方法
最新发布
m0_58833554的博客
10-03 488
介绍tomcat的一些基本信息以及详细basic认证的方法
HTTP 验证 Tomcat中进行基本验证 (Basic Authentication) 和摘要验证 (Digest Authentication)
王孙小蛮的自留地
07-22 874
传送门:http://blog.csdn.net/renminzdb/article/details/42422141
Tomcat 配置文件解析工具 Digester
weixin_30413739的博客
05-05 150
Digester 是一个依据 xml 配置文件动态构建 Java 对象树的工具,基于 SAX 解析器进行封装,它为 SAX 事件的处理提供了更高级和友好的接口,让开发更专注于要执行的处理,隐藏了 XML 元素详细的层次结构信息。 1. 对象堆栈 为了便于实现,内部使用堆栈存储创建的对象。当满足元素匹配模式时,按预设的处理规则操作栈中对象。 典型的创建对象处理逻辑是,触发创建新对象的规则,在遇到特定...
tomcat中的Digest严重bug
weixin_34272308的博客
03-05 105
在web开发中,我遇到了一个很严重的内存泄漏问题,困扰了我一段时间,但经常周折才在HPjmeter的帮助上找到了问题的根源,原来是Digest认证的问题,并且是tomcat的大bug. 现给大家介绍一下,希望大家也能从中受益。 发生问题的类就是DigestAuthenticator.java 里面有这么一句话: // Updating the valu...
tomcat HTTP DIGEST
IOT之无线网络传输技术
11-27 1226
web.xml:     security-constraint>         web-resource-collection>             url-pattern>/secure/*url-pattern>         web-resource-collection>         auth-constraint>             role-na
Tomcat配置秘籍:实战与技巧解析
【资源摘要信息】:"Tomcat的各种实用配置技巧涵盖了管理和优化Tomcat服务器的关键方面,包括设置系统管理、配置数据源、管理用户和角色等。这些技巧对于有效地运行和维护基于Java Web的应用至关重要。" Tomcat作为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值