Tomcat安全域设置大全

最新推荐文章于 2023-02-05 20:22:29 发布
最新推荐文章于 2023-02-05 20:22:29 发布
阅读量142 收藏
点赞数
分类专栏: java 文章标签: Tomcat Web 网络应用 JSP XML
 安全域是tomcat内置的功能,在org.apache.catalina.Realm接口中声明了把一组用户名,口令及所关联的角色集成到Tomcat的方法中,Tomcat5提供了4个实现这一接口的类,它们代表了4种安全域类型。

  下面我一一介绍其相关配置,及其应用方法。

  运行环境:Windows2000,tomcat5.0.28,JDK1.5,JDBC3.0,sqlserver2000,
  测试目录:%tomcat%\Webapps\Area目录。 ...

  1. 内存域:类名,MemoryRealm;在初始化阶段,从XML文件中读取安全验证信息,并把它们以一组对象的形式放在内存中。
  对于资源访问它有三种方式:BASIC、DIGEST、FORM。使用Basic Authentication通过被认为是不安全的,因为它没有强健的加密方法,除非在客户端和服务器端都使用HTTPS或者其他密码加密码方式(比如,在一个虚拟私人网络中)。
  配置文件%tomcat%\conf\Catalina\localhost\Area.xml为:
  <?xml version=''1.0'' encoding=''utf-8''?>
  <Context docBase="D:\jakarta-tomcat-5.0.28\webapps\Area" path="/Area" reloadable="true"
   workDir="work\Catalina\localhost\Area">
    <Realm className="org.apache.catalina.realm.MemoryRealm"/>
  </Context>
  web应用所在的WEB-INF\web.xml为:
  <?xml version="1.0" encoding="GB2312"?>
  <!DOCTYPE web-app
   PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN" "http://java.sun.com/dtd/web-app_2_3.dtd"> 特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系
   <web-app>
    <security-constraint>
    <display-name>sessiontest secruity constraint</display-name>
    <web-resource-collection>
    <web-resource-name>Protected Area</web-resource-name>
    <url-pattern>/test/*</url-pattern>
    </web-resource-collection>

   <auth-constraint>
    <role-name>cool</role-name>
   </auth-constraint>
   </security-constraint>

<!--以下是基于BASIC验证-->
    <login-config>
   <auth-method&g
t;BASIC</auth-method>
    <realm-name>Sessiontest Realm</realm-name>
   </login-config>

<!--以下是基于DIGEST验证-->
<!--  <login-config>
   <auth-method>DIGEST</auth-method>
    <realm-name>Sessiontest Realm</realm-name> ...
   </login-config>
-->

<!--以下是基于FORM验证-->
<!-- <login-config>
    <auth-method>FORM</auth-method>
    <realm-name>Sessiontest Realm</realm-name>
    <form-login-config>
     <form-login-page>/usercheck.JSP</form-login-page>
     <form-error-page>/error.jsp</form-error-page>
    </form-login-config>
   </login-config>
若采用form验证,usercheck.jsp,主要参数(不要去更改它)设置如下:
<form method="post" action="j_security_check">
<input type="text" name="j_username"><br>
<br>
<input type="password" name="j_password"><br>
<br>
<input type="submit" value="http://www.west263.com/info/html/chengxusheji/Javajishu/20080226/login">
<input type="reset" value="http://www.west263.com/info/html/chengxusheji/Javajishu/20080226/reset">
</form>
-->


    <security-role>
   <description> session jdbctest </description>
   <role-name>cool</role-name> 版权申明:本站文章均来自网络,本站所有转载文章言论不代表本站观点
   </security-role>
  </web-app>
  基中<url-pattern>/test/*</url-pattern>表示受保护的资源为:http://localhost:8080/Area/test/下的所有资源。role角色cool在%tomcat%conf中的tomcat-users.xml中添加:
   <role rolename="cool"/>
  <user username="zxj1" password="zxj2" roles="cool"/>

  2. JDBC域:类名,JDBCRealm,通过jdbc驱动程序访问存在数据库中的安全验证。 ..

  3. 数据源域:类名,DataSourceRealm,通过JNDI数据源访问存在数据库中的安全验证信息。

  4. JNDI域:类名,JNDIRealm,通过JNDIproveider访
问存放在基于LDAP的目录服务器中的安全验证信息。
daixj110
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat的realm
seaboat——a free boat on the sea.(公众号:远洋号)
04-26 2872
Realm,其实可以看成是一个包含了用户及密码的数据库,而且每个用户还会包含了若干角色。也就是包含了用户名、密码、角色三个列的数据记录集合,如下图,最下面椭圆内的包含的整块即可以看成realm。它的出现是为了方便统一地提供一种X(用户,密码,权限)与Y(web资源)的映射关系。     我们有三个web应用的资源及对应资源访问角色,web1应用中url1资源必须拥有role1角色的用户才可以访
配置Tomcat 安全
lcgg110的专栏
05-26 262
3 设置tomcat安全 可以直接修改 /$CATALINA_HOME/conf/tomcat-users.xml文件来设置安全, 修改后的文件如下:为了不和tomcat已有的用户冲突,这里把 tomcat以前的登陆帐号username="admin"  修改为username="tadmin" . &lt;?xml version='1.0' encoding='utf-8'?&gt;&lt...
Tomcat配置安全(概述)
rkind的专栏
06-27 1672
安全Tomcat服务器中用来保护Web应用资源的一种机制,在安全中可以配置安全验证信息,即用户以及用户和角色的映射关系,每个用户可以拥有一或多个角色,每个角色限定了可以用来访问的WEb资源它包括以下四种类型1 内存 MemoryRealm 从XML中读取安全验证信息,并把它们以一组对象的形式存放在内存中2 Jdbc JDBCREALM 通过JDBC驱动访问存放在数据库中的安全验证信息,3
Tomcat安全配置、等。
大哲
10-29 103
,如何让Tomcat记录客户端的访问日志      1。修改Tomcat的conf/server.xml文件。      2。加上Valve节点到server.xml文件中,和您目前使用的Connector的节点平级。         如: &lt;Valve className="org.apache.catalina.valves.AccessLogValve"          direct...
Tomcat内置的简单安全配置
beeworkshop的博客
02-06 776
一. 内存配置 内存是由org.apache.catalina.realm.MemoryRealm类来实现。默认使用<CATALINA_HOME>/conf/tomcat-users.xml配置登陆用户账号信息。 在Eclipse中如下: 配置MemoryRealm的步骤: 在web.xml配置安全约束,角色和认证方式。 <?xml version="1.0" encodi...
Centos7安装配置tomcat9并设置自动启动的方法
01-10
按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持,并提供了作为Web服务器的一些特有功能,如Tomcat管理和控制平台、安全管理和Tomcat阀等。由于Tomcat本身也内含了一个HTTP...
tomcat 用户认证--
08-16
Tomcat是一个流行的开源Java Servlet容器,它提供了内置的安全功能,包括用户认证和授权,这些功能是通过“”这一概念来实现的。 Tomcat中是一个用户数据库,类似于Unix中的用户群组。它存储了用户信息,包括...
tomcat 8.5
07-18
Tomcat 是由 Apache 开发的一个 Servlet 容器,实现了对 Servlet 和 JSP 的支持,并提供了作为Web服务器的一些特有功能,如Tomcat管理和控制平台、安全管理和Tomcat阀等。 由于 Tomcat 本身也内含了一个 HTTP ...
apache-tomcat-10.0.16-windows-x64.zip
02-23
按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持,并提供了作为Web服务器的一些特有功能,如Tomcat管理和控制平台、安全管理和Tomcat阀等。由于Tomcat本身也内含了一个HTTP...
配置tomcatjdbc安全
weixin_34309435的博客
07-14 118
一:什么是jdbc安全? 我的理解是:验证信息(角色、用户名和密码)通过jdbc桥梁到数据库中去匹配,如果验证信息正确,则让用户访问到受保护的页面、信息等! 二:实现步骤如下:---注:本文是将tomcat管理员的角色信息存储到数据库中,进行验证! 1:数据库采用sqlserver2005 2:创建数据库名为: zltomcat 3:创建二张...
tomcat 安全配置文档
weixin_30535043的博客
11-15 180
1.配置文档中使用$CATALINA_HOME变量声明为tomcat的安装目录并明确写出了tomcat配置文件路径,此路径为测试环境的路径,线上系统对应配置文件的路径可能不一样,在进行相关配置时,应以线上配置文件的实际路径为准。 2.本文档仅包括了用于提升安全配置方法。 3.在遵从本文档的方法进行配置前,请做好相关配置文件的备份,以便在配置失败时可以回退到变更前状态。 1.新安装,选用安...
微信扫一扫中的js安全接口名的配置
shuoshuo_12345的博客
04-28 2917
js安全接口设置刚开始接触,都不知道怎么填写,填写名之前,先要把MP_verify_cEqtgUIWJZUrr2U5 .txt这个文件放到你名映射的服务器下(我的名直接映射到我的本地tomcat8080端口下了,所有我直接把MP_verify_cEqtgUIWJZUrr2U5 .txt这个文件放在了我的项目下),其实js安全接口名填写的就是一个可以访问到这个MP_verify_cEqt...
tomcat安全设置
renxiaojun_6635的专栏
05-20 1471
<!--google_ad_client = "pub-1562501196462844";google_ad_width = 300;google_ad_height = 250;google_ad_format = "300x250_as";google_ad_type = "text_image";google_ad_channel = "6926205886
Tomcat安全简介
最新发布
weixin_43882265的博客
02-05 467
安全Web服务器用来保护Web应用的资源的一种机制。在安全中可以配置安全验证信息,其用户信息(包括用户名和口令)以及用户和角色的映射关系。每个用户可以拥有一个或多个角色,每个角色限定了可访问的Web资源。安全Tomcat内置的功能,在org.apache.catalina.Realm接口中声明了把一组用户名、口令以及所关联的角色集成到Tomcat中的方法。Tomcat为 Realm接口提供了一些实现类。下表列出了常见的一些 Realm实现类,它们代表不同的安全类型。安全类型类名描述。
java卡安全_Tomcat安全设置大全
weixin_42148975的博客
02-28 224
安全tomcat内置的功能,在org.apache.catalina.Realm接口中声明了把一组用户名,口令及所关联的角色集成到Tomcat的方法中,Tomcat5提供了4个实现这一接口的类,它们代表了4种安全类型。下面我一一介绍其相关配置,及其应用方法。运行环境:windows2000,tomcat5.0.28,jdk1.5,jdbc3.0,sqlserver2000,测试目录:%tom...
tomcat安全设置
lysinely的博客
01-08 4527
安全设置: 1.  删除webapps目录下的所有文件,禁用tomcat管理界面         rm -rf  /usr/local/tomcat/apache-tomcat-9.0.1/webapps/* 2.注释或删除tomcat-users.xml文件内的所有用户权限:  3.隐藏版本信息,修改conf/server.xml 3.用户问题: ngin
Tomcat下J2EE同跨项目Session共享详解与代码示例
为了能在不同项目间传递session ID,设置Cookie的为"/",这样当用户在浏览器中访问任何一个项目时,Cookie都会被发送。同时,session ID会被保存在这些Cookie中,以便于在appB中获取appA的session。 4. **项目...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值