实现权限控制

最新推荐文章于 2023-02-10 15:04:05 发布
最新推荐文章于 2023-02-10 15:04:05 发布
阅读量105 收藏
点赞数
分类专栏: tomcat 文章标签: 基本的权限控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c692088846/article/details/84381678
版权

使用Tomcat实现页面访问控制主要有三种方式:

引用

 

  • 使用JDBCRealm利用数据库控制
  • 使用JNDIRealm利用远程访问控制
  • 使用MemoryRealm利用tomcat-users.xml文件控制

 


一、使用JDBCRealm利用数据库控制
1.The meaning of the attributes is as follow:

attribute

Meaning

driverName

The name of the driver needed to connect to the database

connectionURL

The connection URL used to connect to the database

userTable

The user's tables

userNameCol

The column in the user's table that contains the name

userCredCol

The column in the user's table that contains the password

userRoleTable

The user's roles table

roleNameCol

The column in the user's table that contains a role given to a user

connectionName

The name to use when connecting to the database. (Optional)

connectionPassword

The password to use when connecting to the database. (Optional)

digest

The algorithm used for digest passwords or "No" for plain passwords, the values can be "MD5", "MD2", "SHA", etc... (Optional)


2.server.xml文件配制

Java代码

  1. <Realm className="org.apache.catalina.realm.JDBCRealm"
  2. driverName="com.mysql.jdbc.Driver"
  3. connectionURL="jdbc:mysql://localhost:3306/globalapp"
  4. connectionName="root" connectionPassword="x"
  5. roleNameCol="role_name" userCredCol="user_pass"
  6. userNameCol="user_name" userRoleTable="user_roles"
  7. userTable="users" debug="50"/>

<Realm className="org.apache.catalina.realm.JDBCRealm"

       driverName="com.mysql.jdbc.Driver"

       connectionURL="jdbc:mysql://localhost:3306/globalapp"

       connectionName="root" connectionPassword="x"

       roleNameCol="role_name" userCredCol="user_pass"

       userNameCol="user_name" userRoleTable="user_roles"

       userTable="users" debug="50"/>

 

引用


connectionURLconnectionNameconnectionPassword不能拼在一起使用一个符串,虽然Tomcat doc上使用的是这种方法,但试了很多次都没能成功。具体原因不详。如果有高手解决还望说明一下。


3.web.xml文件配制

Xml代码

  1. <security-constraint>
  2. <web-resource-collection>
  3. <web-resource-name>Global App</web-resource-name>
  4. <url-pattern>/*</url-pattern>
  5. </web-resource-collection>
  6. <auth-constraint>
  7. <role-name>admin</role-name>
  8. </auth-constraint>
  9. </security-constraint>
  10.  
  11. <!-- 这是FORM验证 -->
  12. <login-config>
  13. <auth-method>FORM</auth-method>
  14. <realm-name>Global App DIGEST</realm-name>
  15.  
  16. <form-login-config>
  17. <form-login-page>/accessConsole/login.jsp</form-login-page>
  18. <form-error-page>/accessConsole/error.jsp</form-error-page>
  19. </form-login-config>
  20.  
  21. </login-config>
  22.  
  23. <security-role>
  24. <description>
  25. The role that is required to log into the Global application
  26. </description>
  27. <role-name>admin</role-name>
  28. </security-role>

    <security-constraint>

       <web-resource-collection>

            <web-resource-name>Global App</web-resource-name>

            <url-pattern>/*</url-pattern>

        </web-resource-collection>

        <auth-constraint>                           

            <role-name>admin</role-name>

        </auth-constraint>

    </security-constraint>

 

    <!-- 这是FORM验证 -->

    <login-config>

        <auth-method>FORM</auth-method>

        <realm-name>Global App DIGEST</realm-name>

       

        <form-login-config>

          <form-login-page>/accessConsole/login.jsp</form-login-page>

          <form-error-page>/accessConsole/error.jsp</form-error-page>

        </form-login-config>

        

    </login-config>

 

    <security-role>

        <description>

          The role that is required to log into the Global application

        </description>

        <role-name>admin</role-name>

    </security-role>


4.数据库表建设

Sql代码

  1. create table users (
  2. user_name varchar(15) not null primary key,
  3. user_pass varchar(15) not null
  4. );
  5.  
  6. create table user_roles (
  7. user_name varchar(15) not null,
  8. role_name varchar(15) not null,
  9. primary key (user_name, role_name)
  10. );
  11.  
  12. insert into users values("xwood", "xwood");
  13. insert into user_roles values("xwood", "admin");

create table users (

  user_name         varchar(15) not null primary key,

  user_pass         varchar(15) not null

);

 

create table user_roles (

  user_name         varchar(15) not null,

  role_name         varchar(15) not null,

  primary key (user_name, role_name)

);

 

insert into users values("xwood", "xwood");

insert into user_roles values("xwood", "admin");



这里除了采用FORM验证外还可以采用BASIC验证,别外还有一种客户端证书验证方法没有用过。采用BASIC验证方法只需要将<form-login-config>标签去掉即可。
二、使用JNDIRealm利用远程访问控制

引用


还未具体研究


三、使用MemoryRealm利用tomcat-users.xml文件控制
1.server.xml配置

Xml代码

  1. <Resource name="UserDatabase" auth="Container"
  2. type="org.apache.catalina.UserDatabase"
  3. description="User database that can be updated and saved"
  4. factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
  5. pathname="conf/tomcat-users.xml" />
  6. <Realm className="org.apache.catalina.realm.MemoryRealm"
  7. resourceName="UserDatabase"/>

<Resource name="UserDatabase" auth="Container"

              type="org.apache.catalina.UserDatabase"

              description="User database that can be updated and saved"

              factory="org.apache.catalina.users.MemoryUserDatabaseFactory"

              pathname="conf/tomcat-users.xml" />

<Realm className="org.apache.catalina.realm.MemoryRealm"

       resourceName="UserDatabase"/>


其中,UserDatabaseserver.xml中已经完成配置
2.tomcat-users.xml配置

Xml代码

  1. <role rolename="admin"/>
  2. <role rolename="user"/>
  3.  
  4. <user username="xwood" password="xwood" roles="admin"/>

  <role rolename="admin"/>

  <role rolename="user"/>

 

  <user username="xwood" password="xwood" roles="admin"/>


3.web.xml配置

引用


JDBCRealm相同

 

c692088846
关注
专栏目录
Django权限机制的实现
ailsa0503的博客
10-11 213
Django权限机制的实现 1. Django权限机制概述 权限机制能够约束用户行为,控制页面的显示内容,也能使API更加安全和灵活;用好权限机制,能让系统更加强大和健壮。因此,基于Django的开发,理清Django权限机制是非常必要的。 1.1 Django的权限控制 Django用user, group和permission完成了权限机制...
权限控制实现
m0_68702564的博客
06-17 1085
权限控制基本写法。
实现权限控制的几种方式
ITSTAR
10-07 4738
方式一:struts1.x     步骤一:定义。自定义一个类继承RequestProcessor类,然后重写父类的public void process(HttpServletRequest request, HttpServletResponse response)方法,此类和ActionServlet的作用一样的,是处理请求的控制器组件,其是被ActionServlet调用处理请求的。即在
shiro进行权限控制的四种方式
热门推荐
力挽狂澜的POWER
08-19 4万+
我们使用shiro进行权限控制 有以下几种方式 1.  URL拦截权限控制:基于filter过滤器实现 我们在spring配置文件中配置shiroFilter时配置 &lt;!--指定URL级别拦截策略  --&gt; &lt;property name="filterChainDefinitions"&gt;  &lt;value&gt; /css/ = anon /js/ = anon /im...
浅谈权限管理的设计与实现
qq_35448165的博客
10-25 2291
一、权限管理的意义 保证安全:避免误操作、人为破坏、数据泄露等。 数据隔离:不同的权限能看到及操作不同的数据,互不干扰。 职责明确:不同角色处理不同事务,细化职责,规范并简化流程。 二、权限管理系统的通用设计思路 某个主体(subject也就是用户) 对某个 客体(object也就是资源) 需要实施某种操作(operation),系统对这种操作的管理控制就是权限控制。 1. 权限分类 操作权限 API 权限 菜单权限 按钮权限 数据权限 所谓操作权限就是用户是否有执行某项操作的权限,比方说是否可以审批你
原创layui与thinkphp最细级别权限控制后台,通过读取代码注释来实现权限控制
11-15
本项目结合了layui前端框架和thinkphp后端框架,实现了最细粒度的权限控制,通过读取代码注释的方式来决定用户权限,这是一种创新且灵活的方法。 layui是一款轻量级、模块化的前端UI框架,提供了丰富的组件和样式,...
vue自定义指令和动态路由实现权限控制
10-14
主要介绍了vue自定义指令和动态路由实现权限控制的方法,帮助大家更好的理解和学习vue,感兴趣的朋友可以了解下
自定义注解+AOP实现权限控制.zip
01-15
详情请查看博客:<a href='https://blog.csdn.net/byteArr/article/details/103984725'> springboot+自定义注解+AOP实现权限控制(一)和<a href='https://blog.csdn.net/byteArr/article/details/103992016'> ...
Struts2拦截器实现权限控制demo
05-08
在这个“Struts2拦截器实现权限控制demo”中,我们将深入探讨如何利用拦截器来实现细粒度的用户权限管理。 首先,我们需要了解Struts2中的拦截器工作原理。拦截器是基于Java的动态代理模式实现的,它们按照配置的...
权限管理实现的两种方式(详解)
最新发布
weixin_57677300的博客
02-10 1万+
第一种:基于角色Role的动态路由管理。 登录:登录验证通过之后后台会返回一个token给前端,前端会保存在vuex和本地(防止刷新丢失登录状态),然后拿token去后台请求一个userInfo的接口获取用户信息(用户名,权限信息等等) 权限验证:通过token获取用户role信息,然后根据用户role算出对应应有权限信息的路由,最后用router.addRotes动态挂载计算出的路由。
后端修改数据库_前、后端分离权限控制设计和实现思路
weixin_39713814的博客
11-22 1052
作者:薛定谔的猫www.yuque.com/zhanghaofei/blog/xrpz9p简述近几年随着react、angular、vue等前端框架兴起,前后端分离的架构迅速流行。但同时权限控制也带来了问题。网上很多前、后端分离权限仅仅都仅仅在描述前端权限控制、且是较简单、固定的角色场景,满足不了我们用户、角色都是动态的场景。且仅仅前端进行权限控制并不是真正意义的权限控制,它只是减少页面...
web.xml中security-constraint安全认证标签说明
u012045045的博客
01-23 1万+
在做web项目时由于想给webRoot下的jsp文件进行安全保护,控制不允许直接对jsp的访问,于是找到了tomcat的安全认证机制,只需要在web.xml中进行一定的配置即可,非常方便。 1.因为使用了SpringMVC,这里先给出SpringMVC配置文件中的视图解析器配置 &lt;bean class="org.springframework.web.servlet.view.Inte...
Unsupported major.minor version 52.0
qq 117791303
11-20 857
Unsupported major.minor version 52.0
权限管理】基于shiro的权限管理开发实现
IT Girl
04-22 1万+
上篇博客中简单介绍了一下权限管理的原理,其中包括最主要的两部分认证和授权。这篇博客中简单介绍一下shiro的认证和授权过程。   什么是shiro? Shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。   为什么要用shiro? 既然可以基于url实现权限的管理,为什么还要
浅聊下后台管理系统权限控制实现思路
weixin_64252848的博客
04-11 1902
总览: 总的思路来讲实现权限控制分为页面的权限以及页面按钮的权限,页面权限可以简单理解为哪些页面这个用户可以看见,哪些页面用户不能看见,按钮权限同理,哪些按钮用户可以看见,哪些按钮用户看不见,为什么不直接做成禁用按钮呢?试想一下,页面里面的按钮都让你看见了,你偏偏点不了,还给它禁用了,干脆直接眼不见心不烦,不同的用户对应的权限点不一样,所以可以看见的页面也就不一样,看到页面一样了,但是有的用户页面有这个按钮,有的用户则没有,这就是权限控制的思路所在. 详解之页面权限: 先说下页面权限实现思路,每一个
实现数据权限控制的一种方法
arthur.dy.lee的专栏
04-28 1万+
实现数据权限控制的一种方法[数据库是支持正则表达式的]
通用权限设计
xuanbg的专栏
07-23 2202
1      引言 权限,可分为“功能(操作)权限”和数据权限两种,在系统中,两种权限应当同时有效。例如,在windows系统中,某用户具有新建一个文件的功能权限,该用户在C盘没有写权限,但在D盘有写权限;则该用户不能把他创建的文件保存在C盘而只能保存在D盘。 在上述例子中,能否创建文件是由功能权限控制的,能否保存文件是由数据权限进行控制的。只有两者同时有效,用户的业务才能顺利进行。 1.
使用AOP实现权限控制
"使用AOP来进行权限控制,旨在解决代码分散和高耦合的问题,通过将权限控制代码集中在切面中,实现松耦合的拦截机制。本文档介绍了如何使用AspectJ注解来定义切面,实现基于注解的权限判断,并提供了具体的实现步骤...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值