webxml中的安全约束

最新推荐文章于 2023-01-09 17:11:19 发布
最新推荐文章于 2023-01-09 17:11:19 发布
阅读量973 收藏 1
点赞数
分类专栏: web.xml配置 文章标签: security-constraint
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/almond8/article/details/52736214
版权
本文介绍了在web.xml中配置security-constraint的重要性,详细解析了如何限制URL模式,定义HTTP方法以及设置权限约束,以保护Web应用程序的安全。通过设置不同的http-method和auth-constraint,可以控制不同角色用户的访问权限。此外,还涵盖了登录配置和安全角色声明,为Web应用提供了基于FORM验证的用户身份管理。
摘要由CSDN通过智能技术生成 
<security-constraint>
		<display-name>baseporject</display-name>
		<web-resource-collection>
			<web-resource-name>baseproject</web-resource-name>
			<url-pattern>*.jsp</url-pattern>
			<url-pattern>*.do</url-pattern>
			<!-- 
				没有http-method默认全部请求
			 -->
			<http-method>GET</http-method>
			<http-method>PUT</http-method>
			<http-method>HEAD</http-method>
			<http-method>TRACE</http-method>
			<http-method>POST</http-method>
			<http-method>DELETE</http-method>
			<http-method>OPTIONS</http-method>
		</web-resource-collection>
		<!-- 
			没有auth-constraint默认所有用户都能访问
			写了单内容为空,默认任何人都不能访问
			注意:这里的用户是在  apache-tomcat-9.0.0.M9\conf\tomcat-users.xml文件中指定的
		 -->
		<auth-constraint>
			<description>baseproject</description>
			<role-name>All Role</role-na
最低0.47元/天 解锁文章
web.xml的配置(非常全)
01-13
- **`security-constraint`** 和 **`login-config`**:用于定义安全约束和登录配置,控制Web资源的访问权限。 `web.xml`的这些元素共同构成了Java Web应用的骨架,通过合理配置,可以实现灵活的应用部署和强大的...
WebXMLDemo
05-01
在IT行业中,WebXMLDemo是一个典型的项目名称,它暗示了一个基于Web的应用程序,该程序主要用于在服务器端生成和发布XML(eXtensible ...在实际应用中,开发者需要综合运用这些技术,确保数据的准确、安全和高效传输。
web.xml 中的安全性配置
iteye_19950的博客
01-05 281
web.xml 中的代码 &lt;security-constraint&gt;   &lt;display-name&gt;   baseporject&lt;/display-name&gt;   &lt;web-resource-collection&gt;    &lt;web-resource-name&gt;baseproject&lt;/web-resource-name&gt;  ...
javawebxml以及其约束
系统运维
02-26 148
命名规范 一个XML元素可以包含字母、数字以及其它一些可见字符,但必须遵守下面的一些规范: 区分大小写,例如,&lt;P&gt;和&lt;p&gt;是两个不同的标记。 不能以数字或"_" (下划线)开头。 不能以xml(或XML、或Xml 等)开头。 不能包含空格。 名称中间不能包含冒号(:)。 一个标签可以有多个属性,每个属性都有它自己的名称和取值,例如:&lt;input nam...
web.xml各版本约束整理
sun_Leaf的博客
07-07 7680
web-app 2.3 web-app 2.4     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"       xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">
web.xml约束
剑在手,跟我狗
05-17 333
<?xml version="1.0" encoding="UTF-8"?> <web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/j
[JavaWeb-XML]约束(DTD,Schema)
m0_51955470的博客
07-25 282
DTD: * 引入dtd文档到xml文档中 * 内部dtd:将约束规则定义在xml文档中 * 外部dtd:将约束的规则定义在外部的dtd文件中 * 本地:<!DOCTYPE 根标签名 SYSTEM "dtd文件的位置"> * 网络:<!DOCTYPE 根标签名 PUBLIC "dtd文件名字" "dtd文件的位置URL"> Schema: * 引入: 1.填写xml文档的根元素 2.引入xsi前缀. xmlns:xs
org.apache.catalina.deploy.webxml addservlet
09-26
同时,还可以在配置Servlet时,设置其他属性,如加载顺序、安全约束和初始化参数等。 总之,org.apache.catalina.deploy.webxml的addServlet方法提供了一种方便的方式来向web.xml文件中动态添加和配置Servlet,以...
Python 接口并发测试详解
悦分享
10-23 7968
性能测试是通过自动化测试工具模拟多种正常、峰值及异常负载条件对系统的各项性能指标进行的测试。负载测试和压力测试都属于性能测试,两者可以结合进行。通过负载测试,确定在各种工作负载下系统的性能,目标是测试当负载逐渐增加时,系统各项性能指标的变化情况。压力测试是通过确定一个系统的瓶颈或者不能接受的性能点,来获得系统能提供的最大服务级别的测试。性能测试的重点是测试在并发条件下服务或系统的瓶颈所在,从而优化相关功能,可能涉及软件及硬件的多方面改进。由此可见,性能测试对整个产品非常重要,甚至可以决定一个产品是否能长久发
关于src中${pageContext.request.contextPath}不能识别的问题
u012527870的专栏
05-07 6539
关于src中${pageContext.request.contextPath}不能识别的问题
JavaWeb-XML约束
Continue.
06-27 658
一、DTD 二、Schema Schema约束文档本身就是一个XML文档。Schema约束文档的扩展名为.xsdSchema对名称空间支持很好 名称空间怎么来的: XML可以自定义标签(元素),当两个元素名相同时会产生冲突。名称空间就是来避免冲突的。我们可以使用前缀解决冲突 Mr. //这里的AU前缀SidneySheldonSky is Falling//这里的BO
web.xml的 各种约束
qq_41934719的博客
12-09 269
web-app 2.3 web-app 2.4 web-app 2.5 jdk版本1.5以上 web-app 3.0 jdk版本1.6以上,开始支持jsp-config配置 web-app 3.1 jdk版本1.7以上
web.xml各版本的约束
风车先生的博客
12-01 302
web.xml各版本的约束 web-app 2.3 &amp;lt;!DOCTYPE web-app PUBLIC &quot;-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN&quot; &quot;http://java.sun.com/dtd/web-app_2_3.dtd&quot; &amp;gt; web-app 2.4 &amp;lt;web-app id=&quo
java webxml_javawebxml以及其约束
weixin_26759093的博客
02-27 133
命名规范 一个XML元素可以包含字母、数字以及其它一些可见字符,但必须遵守下面的一些规范: 区分大小写,例如,和是两个不同的标记。 不能以数字或"_" (下划线)开头。 不能以xml(或XML、或Xml 等)开头。 不能包含空格。 名称中间不能包含冒号(:)。 一个标签可以有多个属性,每个属性都有它自己的名称和取值,例如: 属性值一定要用双引号(")或单引号(')引起来 ...
JAVA Web开发之XML基础和DTD约束
ailiandeziwei的专栏
10-09 2784
xml笔记: Extensible Markup Language,翻译过来为可扩展标记语言。Xml技术是w3c组织发布的,目前推荐遵循的是W3C组织于2000发布的XML1.0规范。  XML技术除用于保存有关系的数据之外,它还经常用作软件配置文件,以描述程序模块之间的关系。 Xml文件中的注释采用:“” 格式。 命名规范: 一个XML元素可以包含字母、数字以及其它一些可见字符,但
java web-4.2xml约束
weixin_39795049的博客
03-08 163
xml_约束概述 xml作为软件的配置文件。用户编写xml,软件进行解析xml 说明文档:规定xml文档的书写规则。 作为框架的使用者,可以在xml中引入约束文档,能够简单的读懂约束文档。 xml_约束_dtd DTD:一种简单的约束技术 1.引入dtd文档到xml文档中 (1)内部dtd:将约束规则定义在xml文档中 (2)外部dtd:将约束规则定义在外部的dtd文件中 外部分为:本地和网络 本...
JavaWebXML语法、XML约束、XML解析
zhdkong的博客
12-28 472
一、XML语法  1.文档声明     用来声明xml的基本属性,用来指挥解析引擎如何去解析当前xml     通常一个xml都要包含并且只能包含一个文档声明     xml的文档必须在整个xml的最前面,在文档声明之前不能有任何内容              version是必须存在的属性,表明当前xml所遵循规范的版本,目前位置都写1.0就可以了        encodin
6、Javaweb_XML约束&jsoup&Xpath
qq1092881420的博客
01-09 399
getElementsByAttributeValue​(String key, String value):根据对应的属性名和属性值获取元素对象集合。* getElementsByAttributeValue​(String key, String value):根据对应的属性名和属性值获取元素对象集合。* parse​(URL url, int timeoutMillis):通过网络路径获取指定的html或xml的文档对象。3. Elements:元素Element对象的集合。
webxml中如何配置filter
最新发布
12-03
Web应用程序的部署描述符`web.xml`文件中,你可以通过以下几个步骤来配置Filter: 1. **声明Filter**: 首先,在`<web-app>`标签下,添加一个`<filter>`元素,指定滤器的名称和全限定名(通常是一个实现了`javax.servlet.Filter`接口的类)。例如: ```xml <filter> <filter-name>MyFilter</filter-name> <filter-class>com.example.MyFilterClass</filter-class> </filter> ``` 2. **定义过滤器配置**: 接着,可以添加一个`<filter-mapping>`元素,用于指定这个过滤器何时应用。它可以映射到URL模式、Servlet名字或者是特定的URL路径前缀: ```xml <filter-mapping> <filter-name>MyFilter</filter-name> <url-pattern>/my-resource/*</url-pattern> <!-- URL模式 --> <!-- 或者 --> <servlet-name>MyServlet</servlet-name> <!-- 映射到特定Servlet --> </filter-mapping> ``` 3. **初始化参数** (可选): 如果有需要传递给Filter的初始化参数,可以在`<filter>`元素内包含`<init-param>`元素: ```xml <filter> ... <init-param> <param-name>paramKey</param-name> <param-value>paramValue</param-value> </init-param> ... </filter> ``` 4. **定义Filter Chain**: 如果需要,还可以在`<filter>`元素下添加`<async-supported>`或`<dispatcher>`元素来控制异步请求处理或指定过滤器在哪些请求阶段执行。 记得保存并部署`web.xml`后,服务器会按照配置启动Filter链。如果遇到问题,可以在日志中查看Filter相关的错误信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值