tomcat搭建webDav

最新推荐文章于 2023-05-21 01:39:48 发布
最新推荐文章于 2023-05-21 01:39:48 发布
阅读量374 收藏 1
点赞数
文章标签: java web.xml
原文链接:http://www.cnblogs.com/zincredible/p/9952043.html
版权

工具准备: tomcat-8.0.53

前言:由于工作需要,希望自己搭建webdav服务端,刚开始用windowsServer 2012 R2版本自带的IIS服务器搭建,搭建好之后浏览器可以访问,但无法添加网络位置,查询很多资料最终无果。

           只好换另一种方式搭建,查询资料后决定用tomcat老搭建webdav,参考教程https://www.cnblogs.com/EasonJim/p/6859345.html搭建后,成功搭建webDav服务,在windows上也可以

           添加网络映射,但又发现浏览器不用输入密码就可以访问,这样安全性完全没有保障。 查询了tomcat web.xml安全配置,终于解决了问题。需要在security-constraint节点下添加如下图

           黄色部分的配置,重启服务,浏览器访问出现安全验证。

 

下面专门整理了完整的步骤,作为学习归档,同时献给需要搭建webdav的朋友们,节约搭建时间。

1、在Tomcat的webapps目录下新建webdav文件夹,并在此文件夹下新建WEB-INF\web.xml文件

      完整的文件目录为:D:\apache-tomcat-8.0.53\webapps\webdav\WEB-INF\web.xml

2.添加web配置

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns="http://java.sun.com/xml/ns/javaee"
    xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"
    id="WebApp_ID" version="3.0">
    <display-name>webdav</display-name>
    <welcome-file-list>
        <welcome-file>index.html</welcome-file>
        <welcome-file>index.htm</welcome-file>
        <welcome-file>index.jsp</welcome-file>
        <welcome-file>default.html</welcome-file>
        <welcome-file>default.htm</welcome-file>
        <welcome-file>default.jsp</welcome-file>
    </welcome-file-list>
    <servlet>
        <servlet-name>webdav</servlet-name>
        <servlet-class>org.apache.catalina.servlets.WebdavServlet</servlet-class>
        <init-param>
            <param-name>debug</param-name>
            <param-value>0</param-value>
        </init-param>
        <init-param>
            <param-name>listings</param-name>
            <param-value>true</param-value>
        </init-param>
        <!-- Read-Write Access Settings -->
        <init-param>
            <param-name>readonly</param-name>
            <param-value>false</param-value>
        </init-param>
    </servlet>
    <!-- URL Mapping -->
    <servlet-mapping>
        <servlet-name>webdav</servlet-name>
        <url-pattern>/*</url-pattern>
    </servlet-mapping>
    <security-constraint>
        <web-resource-collection>
            <web-resource-name>webdav</web-resource-name>
            <!-- Detect WebDAV Methods in URL For Whole Application -->
            <url-pattern>/*</url-pattern>
            <http-method>GET</http-method>
            <http-method>POST</http-method>
            <!--
            <http-method>GET</http-method>  
            <http-method>PUT</http-method>  
            <http-method>HEAD</http-method>  
            <http-method>TRACE</http-method>  
            <http-method>POST</http-method>  
            <http-method>DELETE</http-method>  
            <http-method>OPTIONS</http-method> 
            -->
            <http-method>PROPFIND</http-method>
            <http-method>PROPPATCH</http-method>
            <http-method>COPY</http-method>
            <http-method>MOVE</http-method>
            <http-method>LOCK</http-method>
            <http-method>UNLOCK</http-method> 
        </web-resource-collection>
        <!-- Restrict access by role -->
        <auth-constraint>
            <role-name>*</role-name>
        </auth-constraint>
    </security-constraint>
    <login-config>
        <auth-method>BASIC</auth-method>
        <realm-name>webdav</realm-name>
    </login-config>
    <security-role>
        <description>WebDAV User</description>
        <role-name>webdav</role-name>
    </security-role>
</web-app>

 提示如果通过流浪器访问时不需要用户名密码,将web.xml中以下配置删除后重启服务即可

 <http-method>GET</http-method>

 <http-method>POST</http-method>

 

3.添加用户

<role-name>为自定义权限名称。

根据上面权限名称,在Tomcat账号体系中增加账号密码,配置如下:

打开D:\apache-tomcat-8.0.53\conf\tomcat-users.xml

 <role rolename="webdav"/>
 <user username="admin" password="admin" roles="webdav"/>

 

 重启tomcat后访问http:127.0.0.1:8080/webdav,出现以下信息表示成功

输入账号密码后,显示如下

 

 

参考1:https://www.cnblogs.com/EasonJim/p/6859345.html

参考2:https://www.cnblogs.com/ansen/articles/2017360.html

 

          

转载于:https://www.cnblogs.com/zincredible/p/9952043.html

arjg30483
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tomcat中间件禁用webdav方法
01-02
tomcat中间件禁用webdav方法 通过本方法,可以完成所有运行于该tomcat之上的java项目均拦截webdav方法。
TomcatWebDAV搭建
weixin_34137799的博客
11-04 1201
为什么80%的码农都做不了架构师?>>> ...
(共享笔记)上一个文章中,在tomcat创建的webdav配置有点问题,对此进行总结
qq_40099123的博客
05-21 273
(到这里,我突然想到,在这之前,我没有配置访问限制,但是成功使用android中的Solid Explorer软件通过匿名的方式链接到了tomcat创建的webdav,因此我推测,可能某个设置实际上让webdav“相关的servlet”生效了,但是访问限制未生效),有空再试试吧。②将server.xml中的Context配置导入到WEB-INF中,且删除server.xml中的Context标签,同样可以防止在server.xml中配置Context时,将web.xml中的配置覆盖。
Tomcat全攻略
zhaoweiwei的专栏
08-11 4380
Tomcat全攻略 随着java的流行,其在web上的应用也越来越广,tomcat作为一个开源的servlet容器,应用前景越来越广,本文将向你讲述tomcat的一些知识。一:简介tomcat是jakarta项目中的一个重要的子项目,其被JavaWorld杂志的编辑选为2001年度最具创新的java产品(Most Innova
tomcat集成webdav,亲自实践过,过程完整
sunlongfei_001的专栏
11-28 5404
最近这两天折腾webdav,真是一个吐血的经历。网上资料匮乏,能用的资料是一份自带的英文文档。而且实施过这个过程的人实在是很少。webdav确实是一个代替ftp的一种方式,其实现在想想过程,也是很简单。可是如果没有资料,这个过程就会变得很繁琐,实在体验了下“巧妇难为无米之炊”的感受。闲话少说记录过程,方便需要的人。   一.介绍篇  WebDAVWeb-based Distributed
用SpringBoot做一个Windows可挂载到本地的NAS网盘
qq_21078159的博客
01-06 3044
先看使用效果能在上面修改删除添加文件: 1. 准备工作 调研了一下,windows挂载的几种方式如下: 1. NFSv3(RFC1813)可以基于Netty做开发,需要基于RFC1813实现linux的网络协议服务器 2. FTP(以前实现过 Apache有开源的Jar内嵌了FTP服务) 3. WebDav(tomcat自带了WebDav的Servlet 基于源码改造改造即可使用) 2. 选型工作 因为NFSv3只有RFC文件,资料比较少如果要实现需要抓包看TCP和UDP,成本较大所以未采
web安全—tomcat禁用WebDAV或者禁止不需要的 HTTP 方法
09-30
现在主流的WEB服务器一般都支持WebDAV,使用WebDAV的方便性,呵呵,就不用多说了吧,用过VS.NET开发ASP.Net应用的朋友就应该 知道,新建/修改WEB项目,其实就是通过WebDAV+FrontPage扩展做到的,下面我就较详细的...
tomcat搭建git私服
11-17
基于webdavtomcat搭建git私服。
WebDAV网关 Davenport
06-06
WebDAV网关 Davenport
Springboot 一行代码实现文件上传 20个平台!少写代码到极致
程序员内点事
10-25 859
用了这个工具确实极大的减少了上传文件所带来的代码量,提升了开发效率,使用过程中暂未发现有什么坑,好东西就是要大家分享,如果符合你的需求,犹豫什么用起来吧。技术交流,公众号:程序员小富。
Web 应用程序报告: 启用了不安全的“OPTIONS”HTTP 方法 建议:禁用 WebDAV,或者禁止不需要的 HTTP 方法 spring boot
weixin_41147129的博客
09-24 4708
Web 应用程序报告 有一项叫做启用了不安全的“OPTIONS”HTTP 方法 然后他会建议 禁用WebDAV,或者禁止不需要的 HTTP 方法 WebDAV: Web-based Distributed Authoring and Versioning) 一种基于 HTTP 1.1协议的通信协议。它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持
SpringBoot 很重要的一个类WebMvcConfigurerAdapter 的使用
djaaa123456的博客
01-03 141
自定义资源映射addResourceHandlers 比如,我们想自定义静态资源映射目录的话,只需重写addResourceHandlers方法即可。 @Configuration public class MyWebMvcConfigurerAdapter extends WebMvcConfigurerAdapter { /** * 配置静态访问资...
基于SpringBoot搭建Web服务
学而不厌 诲人不倦
08-09 2575
介绍 本文介绍基于SpringBoot搭建一个简单的Web服务。主要包含以下几个部分: build.gradle文件加载依赖和设置打包方法 settings.gradle文件加载module 新建Application类,启动main方法 新建Controller类,定义Handler和处理内部逻辑 新建Request和Response类,完成请求参数和返回参数的构造 新建propertie...
WebDAV-tomcat 安全请求问题
beauty_魅影
08-26 775
WebDAV-tomcat 需求 由于网站安全扫描中可能存在的安全性问题。需要禁用WebDAV,或者说是对http中的一些方法的禁用。 2.问题复显 在未限制DELETE等方法前(即未做上述web.xml的内容的添加之前),测试http的DELETE方法的效果,方式如下: 第一步: 在Tomcatweb.xml 文件中配置org.apache.catalina.serv...
Tomcat7/8开启WebDAV的支持
angou6476的博客
05-16 205
WebDAV是一种超文本传输协议,Tomcat默认是支持WebDAV的,且默认为禁用状态。 更多详细信息,请参考: https://zh.wikipedia.org/wiki/WebDAV http://www.webdav.org/ 开启步骤如下: 1、在Tomcatwebapps目录下新建webdav文件夹,并在此文件夹下新建WEB-INF\web.xml文件 完整的文...
禁用WebDAV-Tomcat(检测到目标URL启用了不安全的HTTP方法)
zjxeastchi的博客
09-19 3718
禁用WebDAV-Tomcat0.问题说明1)HTTP方法说明2)绿盟扫描说明1. Tomcat版本说明2. 修复方案——修改tomcatweb.xml文件1)encoding改为UTF-81)web-app标签属性修改3)添加方法拦截代码3)添加/修改readonly属性4)保存文件,重启tomcat3.Postman验证1)使用GET请求访问首页2)使用Options方法访问首页3)head...
tomcat webdav 中文问题解决方案
我的专栏
06-18 2641
    啊apache tomcat  6.0  中提供了webdavservlet  支持webdav.在处理英文url上完全能通过。但对于中文url往往出现乱码,其中包括其defaultservletdefaultservlet 在相应目录请求时能正确的将utf-8格式url编码,但在请求包含中文名称的url时,将url识别为乱码,不能正确处理。其问题在于url编码。实际上webdav
tomcat上架设的WEBDAV服务,客户端如何才能映射为本地盘符?
xu的blog
11-09 2825
http://www.javaeye.com/topic/142650他那篇大作早已拜读,里面涉及到很多WEBDAV的概念。 在windows客户端中,webdav的应用有2种:web文件夹(MSDAIPP.DLL-- web Folder Client)和映射盘符( MRXDAV.SYS--WebDAV Mini-Redirector ),第一种他有谈到。第二种并没有涉及。 因此才发帖咨询。 呵
windows如何搭建webdav
最新发布
06-11
你可以按照以下步骤在 Windows 上搭建 WebDAV: 1. 打开控制面板并选择“程序和功能”。 2. 点击“打开或关闭 Windows 功能”。 3. 在“Internet 信息服务”下,选择“WebDAV 出版功能”并确保其已被选中。 4. 点击“确定”并等待 Windows 安装所需的组件。 5. 打开“Internet 信息服务(IIS)管理器”。 6. 在左侧窗格中,展开“计算机名称”和“网站”。 7. 选择您要添加 WebDAV 的现有站点或创建一个新站点。 8. 右键单击站点并选择“添加虚拟目录”。 9. 在“添加虚拟目录向导”中,输入虚拟目录的别名和物理路径。 10. 在“访问权限”中,选择“仅限于指定的 HTTP 访问”并选择“Windows 用户或组”。 11. 点击“完成”以完成虚拟目录的添加。 12. 右键单击新添加的虚拟目录并选择“属性”。 13. 在“虚拟目录”选项卡下,选择“WebDAV 作者”并启用“基本身份验证”和“Windows 身份验证”。 14. 点击“应用”并关闭属性窗口。 现在,您已经成功搭建WebDAV 服务器,并可以通过相关应用程序或浏览器访问它。请注意,您还需要在防火墙中打开相关的端口以允许外部访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值