java web的安全约束--表单的验证

最新推荐文章于 2024-05-16 15:30:42 发布
最新推荐文章于 2024-05-16 15:30:42 发布
阅读量145 收藏
点赞数
文章标签: java 数据库
原文链接:http://www.cnblogs.com/l1019/p/6921361.html
版权

例子,表单和JDBCRealm的安全验证

参考了一篇文章http://www.cnblogs.com/dyllove98/archive/2013/07/31/3228698.html

1、要在wab.xml中进行修改,但基本和basic一样,只要修改<login-config>就可以

<login-config>
<auth-method>FORM</auth-method>
<form-login-config>
<form-login-page>/jsp/SecurityLogin.jsp</form-login-page>

<form-error-page>/jsp/SecurityError.jsp</form-error-page>
</form-login-config>
</login-config>

上面有两个登录和出错的jsp界面,登录界面可以填入表单,这里要注意表单的acton="j_security_check"

用户名的输入<input type="text" name="j_username"

密码的输入<input type="password" name="j_password">

2、在tomcat下的/conf/server.xml,配置

<Realm className="org.apache.catalina.realm.JDBCRealm"
driverName="com.mysql.jdbc.Driver"
factory="org.apache.tomcat.jdbc.pool.DataSourceFactory"
connectionURL="jdbc:mysql://localhost:3306/smarketonline?user=admin&amp;password=password"
userTable="users"
userNameCol="username"
userCredCol="password"
userRoleTable="roles"
roleNameCol="role"/>

这里在数据库中建立了,两个表

users表

roles表

这里要注意users表的username 要和roles表的uesrname一样,否则会报错,’找不到列‘的错误

最后,在登录时输入数据库中存放的的数据就可以了

转载于:https://www.cnblogs.com/l1019/p/6921361.html

adolvv5562
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java web 安全机制_Java Web安全验证机制的例子
weixin_31201555的博客
02-13 430
一起来看看Java Web安全验证机制,这个问题和php或apache一个安全验证一些像了,有兴趣的可以进来看看,具体如下文介绍。security-constraint部署描述符中的security-constraint元素允许不通过编程就可以限制对某个资源的访问。(1) web-resource-collection元素web-resource-collection元素标识需要限制访问的资源子...
Java Web Jquery表单验证
07-26
Java Web Jquery表单验证 jQuery是一个流行的JavaScript库,可用于在网页上进行各种操作,包括表单验证。 1、将基于Jquery的表单验证的调查问卷分为四个部分:FrontPage.html、write.html、end.html、style.css。 1...
java 提交表单验证_java web安全约束--表单验证
weixin_34722760的博客
02-24 125
例子,表单和JDBCRealm的安全验证1、要在wab.xml中进行修改,但基本和basic一样,只要修改就可以FORM/jsp/SecurityLogin.jsp/jsp/SecurityError.jsp上面有两个登录和出错的jsp界面,登录界面可以填入表单,这里要注意表单的acton="j_security_check"用户名的输入密码的输入2、在tomcat下的/conf/server.x...
Java 系列-- JSR-303 表单验证
ifredom
10-14 1514
起因,使用 springboot 创建了一个web项目,借助 mybatis 写了一个创建新用户的接口, 此时对客户端传递过来参数,该如何进行校验,哪个字段必传,如果某字段为空,如何返回一个指定的字符串消息?这样,我找到了JSR303规范。
Java Web应用小案例 - 实现用户登录功能
howard2005的专栏
12-08 2314
多种方式实现用户登录功能
java表单验证_SpringMVC实现表单验证功能详解
weixin_28952093的博客
02-12 552
本章节内容很丰富,主要有基本的表单操作,数据的格式化,数据的校验,以及提示信息的国际化等实用技能。首先看效果图项目结构图接下来用代码重点学习SpringMVC的表单操作,数据格式化,数据校验以及错误提示信息国际化。请读者将重点放在UserController.java,User.java,input.jsp三个文件中。maven 项目必不可少的pom.xml文件。里面有该功能需要的所有jar包。x...
JAVA WEB---文件上传进度
WuYunCode的博客
08-26 887
  1.文件上传进度 package com.hxuner.servlet; import java.io.File; import java.io.FileOutputStream; import java.io.IOException; import java.io.InputStream; import java.util.List; import java.util.UUID; ...
WebAPI--安全性,身份验证和授权
耀的专栏
07-10 1827
WebAPI--安全性,身份验证和授权 在本系列文章中,介绍一些保护未经授权用户的Web API的选项。本系列将涵盖身份验证和授权。 1、身份验证是了解用户的身份。例如,Alice使用其用户名和密码登录,服务器使用密码对Alice进行身份验证。 2、授权决定是否允许用户执行操作。例如,Alice有权获取资源但不能创建资源。 本系列的第一篇文章概述了ASP.NET Web API中的身份验证和授权。其他主题描述了Web API的常见身份验证方案 WebAPI中的身份验证和授权 认证:WebA.
Java-Web
策谋的博客
06-11 1132
JavaWeb Java Web 1、基本概念 1.1、前言 web开发: web,网页的意思 , www.baidu.com 静态web html,css 提供给所有人看的数据始终不会发生变化! 动态web 淘宝,几乎是所有的网站; 提供给所有人看的数据始终会发生变化,每个人在不同的时间,不同的地点看到的信息各不相同! 技术栈:Servlet/JSP,ASP,PHP 在Java中,动态web资源开发的技术统称为JavaWeb; 1.2、web应用程序 web应用程序:可以提供浏览器
Java EE MVC:处理表单验证
最佳 Java 编程
06-09 232
在本文中,我们将介绍Java EE MVC中的表单验证Java EE MVC与Java Bean验证API( JSR 303 )集成在一起,这使得添加验证约束变得非常容易。 使用JAX-RS方式进行验证 假设我们有一个小的html表单,可用于发送联系人消息。 为了表示表单数据,我们创建一个小的ContactMessage bean,其中包含表单字段和验证约束: publicc...
java web开发之 servlet3.1规范翻译-安全(13)
xiaoliuliu2050的专栏
05-16 294
安全 应用开发人员创建Web应用,他给、销售或其他方式转入应用给部署人员,部署人员覆盖安装到运行时环境。应用开发人员与部署人员沟通部署系统的安全需求。该信息可以通过应用部署描述符声明传达,或者通过在应用代码中使用注解。 本质描述了Servlet容器安全机制、接口、部署描述符和基于注解机制用于传达应用安全需求。 13.1 介绍 web应用包含的资源可以被多个用户访问。这些资源常常不受保护的遍...
详解element-ui中表单验证的三种方式
10-16
主要介绍了详解element-ui中表单验证的三种方式,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
HttpPost_from.java java http-post form表单客户端请求代码
11-24
java http-post form表单客户端请求代码,拿过去直接应用即可
vee-validate vue 2.0自定义表单验证的实例
10-18
今天小编就为大家分享一篇vee-validate vue 2.0自定义表单验证的实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
js-实现原生表单提交验证.zip
07-11
原生js表单提交验证代码下载。原生JavaScript实现,适合新手学习js。用户填写完成后,点击提交按钮,判断填写的信息是否符合要求,如不符合将弹出相应的修改信息要求,引导用户正确填写表单
jar包增量更新分析
junlaiyan的专栏
05-16 253
借助jdeps分析出jar包的增量文件
java实现拼图小游戏
monkey108的博客
05-16 617
本文主要提供用java实现的拼图小游戏源代码。
c【语言】了解指针,爱上指针(1)
最新发布
yzqy_的博客
05-16 901
在计算机中,数据是存储在内存中的,cpu从内存中读取数据,为了方便读取数据,内存又被划分为了一个个的内存单元,一个内存单元的大小就是一字节,一字节等于8bit位,我们给内存进行编号,这个编号就是地址,在c语言中给这个地址起了个名字。是的,亲爱的读者你肯定发现了,&a、p和pc输出的地址是一样的,但&a+1与p+1输出的地址是一样的00EFF940,一次都跳过了4字节,而pc+1输出的却是00EFF93D,一次只跳过一个字节。但是硬件与硬件之间是相互独立的,这该如何实现数据传输呢?”答案当然是否定的。
命令执行漏洞(二)
XLbb的博客
05-15 904
POST方法,S2-045-bypass-2漏洞存在!,程序更改为S2-045-bypass-2漏洞测试模式, 响应码: 200。POST方法,S2-046-bypass漏洞存在!POST方法,S2-045-bypass漏洞存在!POST方法,S2-046-1漏洞存在!POST方法,S2-046-2漏洞存在!POST方法,S2-046-3漏洞存在!POST方法,S2-045-1漏洞存在!POST方法,S2-045-3漏洞存在!POST方法,S2-045-2漏洞存在!POST方法,S2-045-4漏洞存在!
el-select多选表单验证
09-09
对于 `el-select` 多选表单,你可以使用以下方法进行验证: 1. 使用 `rules` 属性:在 `el-form-item` 组件上,设置 `rules` 属性,该属性是一个数组,可以包含多个验证规则。例如: ```html <el-form-item label=...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值