(转)Tomcat 配置基础验证(Basic Authentication)

最新推荐文章于 2022-04-12 09:24:45 发布
最新推荐文章于 2022-04-12 09:24:45 发布
阅读量193 收藏
点赞数
分类专栏: WebServer 文章标签: Tomcat 配置管理 Web Security 应用服务器 
!--

Define the

Members-only area,

by defining

a "Security Constraint"

on this Application, and

mapping it to the

subdirectory (URL) that we want

to restrict.

-->

<security-constraint>


<web-resource-collection>


<web-resource-name>

Entire Application

</web-resource-name>


<url-pattern>/members/*</url-pattern>

</web-resource-collection>


<auth-constraint>

<role-name>member</role-name>

</auth-constraint>


</security-constraint>

<!-- Define the Login

Configuration for

this Application -->

<login-config>

<auth-method>BASIC</auth-method>

<realm-name>My Club

Members-only Area</realm-name>

</login-config>

如果你是刚开始使用 Tomcat,或者你想在你的web应用中测试一下基于容器的安全管理,Basic Authentication还是非常易于设置和使用的。只需要添加<security-constraint>和<login-config>两个元素到你的web应用的web.xml文件中,并且在CATALINA_BASE/conf/tomcat-users.xml文件中添加适当的<role>和<user>即可,然后重新启动Tomcat 

以上例子,只有member目录被保护起来,并使用Basic Authentication进行身份验证。这种方式将有效的代替Apache web服务器中的.htaccess文件。

cndone
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcatwebapps访问认证BASIC Authentication设置
LuYiming_Ben的博客
08-30 971
今天主要练习了tomcat下访问认证的设置,也更深入一点的了解了tomcat-user.xml 首先在$CATALINA_HOME/conf/tomcat-users.xml中添加用来登陆指定webapps的用户,如下 <tomcat-users> <role rolename="tomcat"/> <role rolename="manag...
Tomcat基础配置
初学者
06-20 285
Tomcat目录结构 Bin:可执行文件(startup.bat shutdown.bat 开启、关闭) Conf:配置文件 Lib:tomcat依赖jar文件 Temp:临时文件 Webapps:可执行的项目(开发的项目放里面) Work:存放有JSP翻译成的java,以及编辑成的class文件(JSP->java->class) 配置tomcat a、 配置jdk(必...
Tomcat配置Basic Authentication
kongxx的专栏
03-17 5020
Tomcat配置Basic Authentication创建Web App首先准备一个Tomcat环境,这里使用的Tomcat7.x。创建一个简单的web app用来测试,这里假定使用myapp。添加依赖库因为需要获取用户登录的用户名和密码,所以使用了apache的commons-codec库来解码,可以从apache的网站上下载commons-codec-1.10.jar包,并放到myapp/WE
Tomcat Basic Authentication
TragicEnding的专栏
01-07 1048
Add authen role and account Config in tomcat-users.xml Effective authen role and account by Database Realm Config in server.xml <Resource name="UserDatabase" auth="C
Tomcat configuration DataSource
weixin_30840573的博客
11-22 96
1. configuration MySql Connection DataSource 原理介绍 java 调用 Tomcat 中的 ConnectionPool 通过Context 中去查找 jndi 的方式 那么目标就明确了 Java ==jndi==> Tomcat ===> Databases 1) 因为是连接池所以需要...
HTTP 验证 Tomcat中进行基本验证 (Basic Authentication) 和摘要验证 (Digest Authentication)
热门推荐
活在当下 乐在其中
01-05 1万+
HTTP 验证HTTP 协议提供验证机制来保护资源。当一个请求要求取得受保护的资源时,网页服务器回应一个 401 Unauthorized error 错误码。这个回应包含一个指定了验证方法和领域的 WWW-Authenticate 头信息。把这个领域想像成一个存储着用户名和密码的数据库,它将被用来标识受保护资源的有效的用户。比如,你试着去访问某个网站上标识为“Personal Files”的资源
BasicAuthentication:使用tomcat的基本身份验证
05-19
#RESTful Web服务基本身份验证 基本身份验证是保护任何URL的最简单方法。 用户应具有服务器访问URL的权限。 这是容器管理的身份验证。 #什么是身份验证? 是识别可以访问系统的用户的过程。 Http基本身份验证是...
BasicAuthentication-HTTP-:使用Java和Apache Tomcat 7的基本身份验证示例
04-30
总的来说,通过这个Java和Apache Tomcat 7的基本身份验证示例,你可以学习到Web应用安全的基础知识,以及如何在实际项目中配置和使用基本身份验证。这将有助于你在构建更复杂、更安全的Web服务时打下坚实的基础
webService添加basic验证
01-12
### WebService添加Basic验证详解 在现代Web应用中,安全性和数据保护至关重要。为了确保对外提供的WebService接口不被未授权的第三方访问,一种常见的法就是在这些接口上实施身份验证机制。其中,Basic验证是一...
josso+tomcat配置之josso服务器配置(一)[参考].pdf
10-11
josso+Tomcat配置之josso服务器配置 josso是基于Java的单点登录(SSO)服务器,能够提供身份验证和授权服务。Tomcat是Apache软件基金会开发的开源Java servlet容器。配置josso服务器需要将josso war文件部署到...
Tomcat 基本认证
weixin_33769207的博客
12-21 261
像Apache一样,tomcat同样也可以对网站目录下的文件进行相应的认证操作;BASIC验证是一种常见的验证,这种验证的安全度不高,它的验证不同于表单类的验证,法也很简单,主要用于Web方面的验证.如下详细介绍BASIC验证.BASIC验证是一种常见的验证,这种验证的安全度不高,它的验证不同于表单类的验证,法也很简单,主要用于Web方面的验证.如下详细介绍BASIC...
Tomcat Basic认证
weixin_34176694的博客
04-06 304
2019独角兽企业重金招聘Python工程师标准>>> ...
Tomcat - 设置 HTTP 基本认证
weixin_30563917的博客
05-18 246
Tomcat 中设置 HTTP 基本认证的示例 在 $TOMCAT_HOME\conf\tomcat-users.xml 文件中配置角色和用户: <tomcat-users> <role rolename="all"/> <role rolename="admin"/> <user username="al...
小试tomcat基本安全认证
pwlazy的专栏
06-22 4194
 背景:tomcat-5.5.12设置为远程服务器 服务端设置: Step 1) 打开${tomcat_home}/conf/tomcat-users.xml加入如下代码:  ="test"/> ="a" password="b" roles="test"/> Step2)修改web.xmlsecurity-constraint>  
Tomcat管理页面谈HTTP Basic Auth
甘蓝的专栏
04-12 284
Tomcat管理页面谈HTTP Basic Auth,深入了解HTTP Basic Auth原理。
Tomcat 中的 BASIC验证
Jim Yang
03-16 338
K:\tomcat\conf\tomcat-users.xml &lt;?xml version='1.0' encoding='utf-8'?&gt;&lt;tomcat-users&gt; &lt;role rolename="tomcat"/&gt; &lt;role rolename="role1"/&gt; &lt;role rolename="manager"/&a
tomcat基础进阶
weixin_33795093的博客
04-22 99
tomcat基础进阶大纲前言Tomcat ArchitectureTomcat InstallationTomcat basic configuration如何进入Tomcat manager页面?配置Virtual_Host总结前言我们在前面的博客中介绍以及实现的web架构都是基于”世界上最好的语言”PHP实现动态web站点, 事实上在当今的web服务器...
webservice tomcat7.0.27 基本用户认证配置及客户端代码调用
HelloWorldDemo
05-30 1689
webservice tomcat7.0.27 基本用户认证配置 1.tomcat-users.xml文件xml元素tomcat-users中间配置访问的角色和用户如下: 2.hysh web项目配置文件web.xml配置如下片段     secured services   /services/*       webservice    BASIC  w
linux tomcat优化配置_Tomcat配置优化
weixin_39824834的博客
11-20 176
JVM 设置catalina.shJAVA_OPTS="$JAVA_OPTS -server -Xms2048m -Xmx2048m -XX:PermSize=128m -XX:MaxPermSize=256 -Djava.awt.headless=true"-Xms 堆内存的初始内存分配大小-Xmx 堆内存的最大大小JVM默认堆的最小使用内存为物理内存的1/64,最大使用内存为物理内存的1/4...
basic authentication
最新发布
03-16
这些信息会被编码并发送到服务器,服务器会对其进行验证,如果验证通过,则允许用户访问资源。基本认证是一种简单的身份验证方式,但它的安全性较低,因为用户名和密码是以明文形式传输的,容易被拦截和窃取。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值