tomcat HTTP DIGEST

最新推荐文章于 2020-02-21 22:52:26 发布
最新推荐文章于 2020-02-21 22:52:26 发布
阅读量1.2k 收藏
点赞数
分类专栏: Apache Tomcat
web.xml:
复制代码
    < security-constraint >
         < web-resource-collection >
             < url-pattern > /secure/* </ url-pattern >
         </ web-resource-collection >
         < auth-constraint >
             < role-name > adminrole </ role-name >
         </ auth-constraint >
     </ security-constraint >
     < login-config >
         < auth-method > DIGEST </ auth-method >
         < realm-name > www.angi.cn </ realm-name >
     </ login-config >
     < security-role >
         < role-name > adminrole </ role-name >

    </security-role>  

复制代码

md5:

D: \ server \ apache-tomcat- 6.0 . 32 -ssl \ bin > digest . bat -a MD5 rod :www . angi . cn :password

rod:www.angi.cn:password:052e01c6335e035ee0bfd093d99504af

D:\server\apache-tomcat-6.0.32-ssl\bin> 


tomcat-users.xml:

< role  rolename ="adminrole" />
<!--  for HTTP DIGEST, PASSWORD=password  -->

<user username="rod" password="052e01c6335e035ee0bfd093d99504af" roles="adminrole"/>  

server.xml:

< Realm  className ="org.apache.catalina.realm.UserDatabaseRealm"  resourceName="UserDatabase" digest="MD5"/>

Stephen@Tang
关注
专栏目录
Tomcat 8(八)Tomcat解析server.xml的工具—Digester
flyliuweisky547的专栏
04-16 4268
Tomcat是利用Digester解析server.xml。Digester是Apache下的开源项目 Digester官网:http://commons.apache.org/proper/commons-digester/ 使用Digester,需要依赖一些jar包。Digester依赖的jar包可以从网上下载,也可以使用Tomcat提供的jar包 方案一:从网上下载jar包 comm
apache-tomcat-9.0.86-windows-x64.zip
最新发布
03-07
7. **安全管理**:Tomcat支持多种安全机制,包括Basic认证、Digest认证、Form认证等,以及SSL/TLS协议,以确保Web应用的数据传输安全。 8. **日志和监控**:Tomcat生成的日志文件位于`logs`目录下,可以帮助诊断...
Tomcat中使用的组件-Digester组件
qiqijava的专栏
12-09 1882
创建日期:2003.5.9基本部分:2003.5.15应用部分:2003.5.18 一、概述Digester组件用于XML文档到JAVA对象的映射处理。 对于构建可配置的软件系统和构建框架式软件平台有特别有用的帮助,这个技能目前国内比较不重视,因此这个组件对于国内有特别重要的意义。Digester的基本处理流程如下:XML文档读取-〉系统处理模块(调用Digest
tomcat中的Digest严重bug
weixin_34272308的博客
03-05 106
在web开发中,我遇到了一个很严重的内存泄漏问题,困扰了我一段时间,但经常周折才在HPjmeter的帮助上找到了问题的根源,原来是Digest认证的问题,并且是tomcat的大bug. 现给大家介绍一下,希望大家也能从中受益。 发生问题的类就是DigestAuthenticator.java 里面有这么一句话: // Updating the valu...
Tomcat 配置文件解析工具 Digester
weixin_30413739的博客
05-05 150
Digester 是一个依据 xml 配置文件动态构建 Java 对象树的工具,基于 SAX 解析器进行封装,它为 SAX 事件的处理提供了更高级和友好的接口,让开发更专注于要执行的处理,隐藏了 XML 元素详细的层次结构信息。 1. 对象堆栈 为了便于实现,内部使用堆栈存储创建的对象。当满足元素匹配模式时,按预设的处理规则操作栈中对象。 典型的创建对象处理逻辑是,触发创建新对象的规则,在遇到特定...
Tomcat架构解析之Digester
weixin_42146366的博客
07-31 400
一、什么是Catalina?     Catalina包含了前面讲到的所有的容器组件,以及后面会涉及到的安全、会话、集群、部署、管理等Servlet容器架构的各个方面。他通过松耦合的方式集成Coyote,以完成按照请求协议进行数据读写。同时,他还包括我们的启动入口、Shell程序等。     如果以一个简单的模块依赖图...
tomcat8.5.11 资源下载
09-03
5. **安全性**:Tomcat提供了多种安全机制,包括SSL/TLS支持、角色为基础的安全访问控制以及各种认证方法,如FORM、BASIC和DIGEST等。 6. **多线程模型**:Tomcat使用多线程模型处理并发请求,确保了高效的性能。 ...
tomcat_爆破.zip
04-10
4. **弱身份验证**:Tomcat的身份验证可以通过Basic Auth、Digest Auth、Form Auth等方式实现。弱密码、默认账号或者未启用的身份验证机制可能导致爆破攻击成功。学习如何设置强大的身份验证策略,并了解密码哈希和...
tomcat8 tomcat8
07-13
6. **安全性**:Tomcat 8提供了多种安全特性,如角色基础的访问控制(RBAC)、SSL/TLS支持、FORM认证和 DIGEST认证等,可以保护Web应用免受未经授权的访问。 7. **性能优化**:Tomcat可以通过调整连接器配置、开启...
apache-tomcat-10.0.2-x64.rar
02-06
在安全性方面,Tomcat提供了一系列的安全特性,如SSL/TLS加密、基于角色的访问控制(RBAC)、FORM和DIGEST认证等。通过修改`server.xml`中的相应配置,用户可以为Web应用添加安全保护。 总之,Apache Tomcat 10.0.2...
jboss4版本修复Apache Tomcat DIGEST身份验证多个安全漏洞(CVE-2012-3439)升级包
04-25
jboss4版本下,jbossweb-tomcat55.sar升级包,修复Apache Tomcat DIGEST身份验证多个安全漏洞(CVE-2012-3439) 升级包中的jar来源于tomcat5.5.36 使用方法:直接替换jboss中旧的jbossweb-tomcat55.sar
tomcat配置http digest认证
零度的博客专栏
05-12 2150
具体步骤如下: 1、在tomcat服务器下的webapps下新建一个digesttest的文件夹,在该文件夹下新建一个test的文件夹,进入test文件夹,在该文件夹下新建一个index.jsp。(jsp的内容可以随便选择,比如说是一个随意的网页的代码) 2、在digesttest新建一个WEB-INF的文件夹,在该文件夹下新建一个web.xml文件。内容如下所示:  xmlns="
tomcat配置摘要认证
stSahana的博客
11-16 1414
tomcat配置摘要认证学习范例 tomcat自带了一套管理程序,使用的是BASIC认证,与Digest认证的设置基本一致。无论是basic还是digest,设置过程基本一致,在conf/server.xml中添加realm数据源,在{project}/WEB-INF/web.xml中添加 下面进行digest的设置说明 数据库配置create table users ( us
理解Tomcat(一) 利用Digester解析xml文件
llin-黎辰
05-01 7232
TomcatDigester的关系我们利用Tomcat做服务器开发Web应用时,总会有一个配置文件web.xml,进行一些对象的实例化或是Servlet的映射的配置,所以要想理解Tomcat的一些配置问题,首先需要了解Tomcat是如何利用xml文件来进行配置的?答案就是利用开源的Digest进行XML的解析,然后构建响应的容器或者完成其他的配置,这些我会在单篇文章中具体深入讲解,作为这个专题的第
Tomcat脚本简要分析
我想做一个优秀程序员
07-15 848
由于工作需要,研究一下tomcat中bin目录下所有脚本。 研究是apache-tomcat-8.0.24版本的解压版。回顾一下windows脚本的基本写法 @:可能是注释,反正一行不显示 echo:on和off是开启关闭显示,中间的都会执行且显示,试一下就明白了 :::两个分号表示注释和@rem等效 pause:让程序暂停一下,显示一个按任意键继续。。。 冒号和goto:跳转去哪个标签
tomcat7 ssl、basic认证、digest认证的配置和webservice的混合使用-留作笔记
ydys76ydys
01-19 232
tomcat7 ssl、basic认证、digest认证的配置和webservice的混合使用-留作笔记 2011年10月28日   环境 tomcat7.0.24 + jdk7 +win7 好吧都是7哈哈管他三七二十一咯   第一步:在myeclipse8.6创建一个webservice要导入一些jar包(下载地址:http://115.com/file/aq633a7t)  ...
TOMCAT目录结构
conglai6004的博客
12-14 359
一、TOMCAT的目录结构/bin:存放windows或Linux平台上启动和关闭Tomcat的脚本文件/conf:存放Tomcat服务器的各种全局配置文件,其中最重要的是server.xml和web.xml/doc:存放Tom...
tomcat系列-02-基础操作
hylexus的博客
11-14 431
自带脚本介绍 1 catalinash catalinabat 2 digestsh tomcat环境变量 常见问题 1 查看tomcat是否正在运行 2 强行杀死tomcat进程 3 配置tomcat远程登录 1 自带脚本介绍在tomcat安装目录中的bin目录下有几个自带的脚本文件。 windows上是.bat批处理文件,linux下是.sh文件。 .sh or .bat desc
MD5加密
qq_44776943的博客
02-21 136
MD5:一种哈希算法 实质上,MD5 只是一种哈希算法。 哈希算法,即 hash,又叫散列算法,是一类把任意数据转换为定长(或限制长度)数据的算法统称。例如我叫张三,你叫李四,那么「人 -> 人名」的算法就叫属于一种哈希算法。哈希算法通常用于制作数字指纹,数字指纹的意思就是「你看到这个东西就像看到原数据一样」,例如我们在一些网站下载大文件的时候,网站提供给我们验证文件完整性的 MD5 或者 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值