Web Security Leaning--Tomcat‘s security

最新推荐文章于 2021-08-24 15:20:09 发布
最新推荐文章于 2021-08-24 15:20:09 发布
阅读量76 收藏
点赞数
文章标签: Security Web Tomcat XML
目前正在学web开发,学到了Security这一章,写博客记一下心得。
今天学的是基于web容器的安全机制,
1、设置用户和角色,在Tomcat安装目录的/config/tomact-user.xml中:
<tomcat-user>
<role rolename="admin"></role>
<role rolename="Member" />
<role rolename="Guest" />

<user username="Annie" password="123" roles="Admin,Member,Guest" />
<user username="Diane" password="123" roles="Member,Guest" />
<user username="Ted" password="123" roles="Guest" />
</tomcat-user>

注,书上说这个一般是学习时用的,实际环境中不用这个。这个每次配置得重启tomcat以生效。
2、到DD,就是web.xml中配置哪些角色能使用哪些方式访问哪些资源。没配置的哪些资源,能被任何人访问。

<security-constraint>
<web-resource-collection>
<web-resource-name></web-resource-name>
<url-pattern>/beer/AddRecipe/*</url-pattern>
<http-method>post</http-method>
<http-method>get</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>Admin</role-name>
<role-name>Member</role-name>
</auth-constraint>

</security-constraint>
ei0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tomcat对于web.xmlsecurity-constraint使用的处理机制
wjxbj的博客
02-19 1854
一.知识点         web.xml中&lt;security-constraint&gt; 的子元素 &lt;http-method&gt; 是可选的,如果没有 &lt;http-method&gt; 元素,这表示将禁止所有 HTTP 方法访问相应的资源。         子元素 &lt;auth-constraint&gt; 需要和 &lt;login-config&gt; 相配...
我们如何看SpringBoot的源代码
weixin_34279061的博客
06-14 4931
1、快速生成一个简单的SpringBoot项目进入地址: start.spring.io/ ,点击生成代码即可。2、注解:@SpringBootApplication一个Web项目,只需要这一行注解。有这么厉害吗?我们一起看看它究竟做了什么?@SpringBootApplication public class SpringBootDemoApplication { public sta...
六、Tomcat服务器的Web安全的解决方法
buaasss的博客
10-06 214
1、概述   在任何一种WEB应用开发中,不论大中小规模的,每个开发者都会遇到一些需要保护程序数据的问题,涉及到用户的LOGIN ID和PASSWORD。那么如何执行验证方式更好呢?实际上,有很多方式来实现。 下面将讨论在Tomcat中实现基本的(BASIC)和基于表单的(FORM-BASED)验证方式。它通过server.xmlweb.xml文件提供基本的和基于表单的验证。 对于采用基...
TOMCAT8 WEB 集成 BIRT 并且 security URL权限完美控制!!!亲测有效
DHA621的博客
01-25 941
TOMCAT8 WEB 集成 BIRT 并且 security URL权限完美控制!!!亲测有效 此篇文章既给别人参考,也是给自己备份资料。 1. security基础配置参考 http://blog.csdn.net/xiao__gui/article/details/48241029 。  我使用的是自定义filter,自定义class  extends AbstractSecuri
Tryhackme-Complete Beginner Introduction
个人博客
08-24 936
Complete Beginner Introduction 文章目录Complete Beginner IntroductionLeaning Cyber Securitytask1 Web Application Securitytask2 Network Securitytask3 Learning RoadmapTutorialtask1 Starting your first machineStarting Out In Cyber Sectask1 Welcome To TryHackMeta
Security concern in connection pooling
0.0
02-16 6927
http://asktom.oracle.com/pls/asktom/f?p=100:11:0::::P11_QUESTION_ID:22140261281764 关于jdbc pool,oralce package-level variable的一些讨论   Submitted on 12-Aug-2004 11:50 Central time zoneToms
关于jdbc pool,oralce package-level variable的一些讨论
12-02 1231
Submitted on 12-Aug-2004 11:50 Central time zoneTom's latest followup | Bookmark | BottomLast updated 8-Feb-2010 19:53You Asked Tom,What is connection pooling ? Please, can you give an example(s) that show  thorough understanding  of the subject matter as
myeclipse配置hadoop开发环境,及遇到问题解决
guolong1983811的专栏
07-23 646
Exception in thread "main" org.apache.hadoop.security.AccessControlException: org.apache.hadoop.security.AccessControlException: Permission denied: user=Administrator, access=WRITE, inode="":root:supe
你总说你开发了多少年,那么你会看源码吗(SpringBoot)
weixin_33901843的博客
06-16 177
1、快速生成一个简单的SpringBoot项目进入地址: https://start.spring.io/ ,点击生成代码即可。2、注解:@SpringBootApplication一个Web项目,只需要这一行注解。有这么厉害吗?我们一起看看它究竟做了什么?@SpringBootApplicationpublic class SpringBootDemoApplication { public s...
Leaning-PHP
03-30
在“Leaning-PHP”这个项目中,我们可以看到作者正在通过实践来学习和提升PHP编程技能。PHP(Hypertext Preprocessor)是一种广泛使用的开源脚本语言,特别适合于Web开发,可嵌入到HTML中。它允许开发者动态地创建...
leaning-nginx.zip
05-29
书籍默认解压密码 kevin.blog.csdn.net 没有积分联系博主获取。【声明】本书籍来源于网络,版权归原作者所有,仅供大家共同分享学习,请勿用于商业用途。
history-leaning-software-vietnam:越南学生的历史学习软件
04-02
历史学习软件越南越南学生的历史学习软件
mini-test for self leaning
05-13
在IT领域,自我学习是一种非常重要的能力,尤其是在编程和软件开发中。"mini-test for self learning" 提供了一个微型测试环境,旨在帮助个人通过实践来提升自己的技能。这个压缩包可能包含一系列小型程序或者练习,...
e-leaning
03-16
e-leaning
2024浙江省行政区划矢量图层-省市县乡镇四级行政区划数据下载-带python代码
最新发布
08-02
2024最新浙江省行政区划矢量图层数据,包含省、市、县、乡镇四级行政区划数据下载,附带shp转geojson的python代码
年度销售计划表.xlsx.xlsx
08-01
销售统计,调查问卷,库存明细,跟进表,业绩统计表,差异分析 ,产品清单 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
蓝牙BLE 4.0开发课程
08-01
蓝牙BLE 4.0课程
每日销售情况统计表.xls
08-01
销售统计,调查问卷,库存明细,跟进表,业绩统计表,差异分析 ,产品清单 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
rbf q-leaning
11-30
RBF Q-learning是一种基于径向基函数的增强学习算法,它结合了Q-learning的基本原理和径向基函数的非线性映射特性。在传统的Q-learning算法中,学习过程是基于状态和动作的简单线性组合,这种方法在处理复杂的状态空间和动作空间时存在一定的局限性。而RBF Q-learning通过引入径向基函数,能够对状态空间和动作空间进行非线性映射,从而更好地适应复杂的环境。 具体来讲,RBF Q-learning的基本原理是利用径向基函数对状态空间进行映射,将复杂的状态表示为一组简单的基函数的线性组合。这样可以大大降低状态空间的维度,减少了学习参数的数量,降低了计算的复杂度。在每个基函数的基础上,RBF Q-learning利用Q-learning的奖励更新规则,不断优化动作价值函数,从而实现针对复杂状态空间的强化学习。 RBF Q-learning的应用领域非常广泛,特别适合处理具有高维状态空间和大规模动作空间的问题。例如,在机器人控制、自动驾驶、游戏策略等领域,RBF Q-learning都能够发挥出色的性能。同时,RBF Q-learning也为研究者提供了一个新的思路,可以结合深度学习的方法,进一步提高强化学习算法在复杂环境下的表现。 总之,RBF Q-learning是一种结合了Q-learning和径向基函数的增强学习算法,通过非线性映射和奖励更新规则的探索,能够更好地适应复杂的状态空间和动作空间,具有广泛的应用前景和研究价值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值