Tomcat 通过数据库验证的配置方法(BASIC,FORM).

最新推荐文章于 2024-04-30 16:08:10 发布
最新推荐文章于 2024-04-30 16:08:10 发布
阅读量308 收藏
点赞数
分类专栏: [网站分类]2.Java新手区 文章标签: Tomcat Security Web XML JSP

1.Tomcat默认验证的配置 通过tomcat-user.xml进行验证

server.xml
< Realm className = " org.apache.catalina.realm.UserDatabaseRealm "  debug = " 0 "  resourceName = " UserDatabase " />
tomcat-user.xml
<? xml version = ' 1.0 '  encoding = ' utf-8 ' ?>
< tomcat - users >
   < role rolename = " user " />
   < role rolename = " tomcat " />
   < role rolename = " role1 " />
   < role rolename = " manager " />
   < role rolename = " admin " />
   < user username = " derek "  password = " dada "  roles = " admin,user " />
   < user username = " tomcat "  password = " tomcat "  roles = " tomcat " />
   < user username = " role1 "  password = " tomcat "  roles = " role1 " />
   < user username = " both "  password = " tomcat "  roles = " tomcat,role1 " />
   < user username = " admin "  password = " dada "  roles = " admin,manager " />
</ tomcat - users >

2.配置验证,通过数据库
(用户表member:帐号字段wno,密码字段password; 权限表system_permit: 权限字段system_code)
server.xml
< Realm  className = " org.apache.catalina.realm.JDBCRealm "  debug = " 99 "
             driverName = " net.sourceforge.jtds.jdbc.Driver "
          connectionURL = " jdbc:jtds:sqlserver://192.168.56.32:1433/testDB "
          connectionName = "sa "  connectionPassword = " sa "
              userTable = " member "  userNameCol = " WNO "  userCredCol = " Password "
          userRoleTable = " system_permit "  roleNameCol = " system_code "   />
driverName 驱动名字
connectionURL 数据库连接url
connectionName 连接的用户名
connectionPassword 连接的密码
userTable 用户表
userNameCol 用户名列
userCredCol 密码列
userRoleTable 角色表
roleNameCol 角色名字字段


一 Basic验证
Web.xml
  <security-constraint>
    <web-resource-collection>
      <web-resource-name>admin page</web-resource-name>
      <url-pattern>/admin/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
      <role-name>admin</role-name>
    </auth-constraint>
  </security-constraint>
  <login-config>
    <auth-method>BASIC</auth-method>
    <realm-name>Password required</realm-name>
  </login-config>
  <security-role>
    <role-name>admin</role-name>
  </security-role>
取得用户登陆帐号
        String auth_user  =   null ;
        String auth  =  request.getHeader( " Authorization " );
        String encoded  =  auth.substring( 6 );
        sun.misc.BASE64Decoder dec  =   new  sun.misc.BASE64Decoder();
        String decoded  =   new  String(dec.decodeBuffer(encoded));
        String[] userAndPass  =  decoded.split( " : " 2 );
        auth_user  =  userAndPass[ 0 ];
        session.setAttribute(ADMIN_ID,auth_user);


二、FORM验证
1.准备login.jsp页面
< FORM name = " logonForm "   method = " post "  action = " j_security_check " >
    < input name = " j_username "  type = " text "   />
    < input name = " j_password "  type = " password "   />
    < input  type = " submit "  value = " LOGIN " />
</ FORM >
*     帐号  j_username
*     密码  j_password
*     action  j_security_check
“*”内容为固定写法,不能改变
2.配置web.xml
  <security-constraint>
    <web-resource-collection>
      <web-resource-name>admin page</web-resource-name>
      <url-pattern>/admin/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
      <role-name>admin</role-name>
    </auth-constraint>
  </security-constraint>
  <login-config>
    <auth-method>FORM</auth-method>
    <form-login-config>
      <form-login-page>/login.jsp</form-login-page>
      <form-error-page>/error.jsp</form-error-page>
    </form-login-config>
  </login-config>  <security-role>
    <role-name>admin</role-name>
  </security-role>

envoydada
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat Basic Form认证实例!
09-08
在本文中,我们将深入探讨如何实现Tomcat服务器中...在提供的压缩包文件中,"Tomcat FORM验证"和"Tomcat BASIC验证"可能包含示例配置文件和登录表单页面,可以作为实际操作的起点。记得根据自己的需求进行调整和测试。
apache-tomcat-9.0.78-windows-x64
07-17
- `server.xml`中的`<Realm>`元素:配置身份验证和授权机制,如Basic认证、Form认证等。 - SSL配置:通过修改`conf/server.xml`中的`<Connector>`元素,启用HTTPS支持,提高通信安全性。 **性能优化**: - 调整JVM...
tomcat basic验证
xx_star1204的博客
08-14 277
tomcat的\conf目录下找到tomcat-users.xml文件,在其中增加:<user username="root" password="123456" roles="Strongman"/> web.xml中添加如下:<security-constraint> <web-resource-collection> <web-resource-name>
Tomcat 中的 BASIC验证
Jim Yang
03-16 1354
K:/tomcat/conf/tomcat-users.xml              user username="bitan" password="bitan" roles="manager"/> web.xmlhttp://java.sun.com/xml/ns/j2ee"    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"  
搞懂TomcatJdbc之连接校验
最新发布
攻城狮不是猫
04-30 640
TomcatJdbc数据库连接池中的连接,会在被使用的各个阶段进行校验,以确保连接是一个有效可用的连接。本文将结合TomcatJdbc连接校验相关配置和源码,对连接校验的原理进行学习,Tomcat版本为9.0.82。TomcatJdbc接口访问超时引发的思考搞懂TomcatJdbc之连接池初始化搞懂TomcatJdbc之连接获取TomcatJdbc有着较为完善且灵活的连接校验机制,在获取连接归还连接创建连接和连接空闲时都提供了配置来决定是否进行校验。对于获取连接校验,开启条件是配置为true。
使用tomcat搭建认证服务----basic认证和form认证
qq_44293117的博客
07-09 504
1.在<tomcat_home>/conf目录下的tomcat-users.xml文件中添加如下内容: <role rolename="admin"/> <user username="yangjing" password="test@123" roles="admin"/> 备注:rolename,username,password可以自定义 2.新建自己的工程文件,我这边新建了链各个文件basicform代表不用的认证服务,准备好带有相关认证的html,jsp等w
Tomcat中采用基于表单的安全验证
weixin_34378922的博客
03-04 151
1、概述 (1)基于表单的验证 基于From的安全认证可以通过TomcatServer对Form表单中所提供的数据进行验证,基于表单的验证使系统开发者可以自定义用户的登陆页面和报错页面。这种验证方法与基本HTTP的验证方法的唯一区别就在于它可以根据用户的要求制定登陆和出错页面。 通过拦截并检查用户的请求,检查用户是否在应用系统中已经创建好login session。如果没...
tomcat常用配置信息详解
03-22
- `LoginConfig`: 在`web.xml`中定义认证方法,如`FORM`、`BASIC`等。 5. **JNDI资源** - JNDI(Java Naming and Directory Interface)允许在Tomcat中注册和查找资源,如数据源(DataSource)、邮件会话...
apache-tomcat-8.0.35.exe下载
12-29
在安全性方面,Tomcat支持多种身份验证机制,如Basic Auth、Form Auth和Digest Auth,同时可以通过 Realm 配置数据库或其他源进行用户身份验证。另外,Tomcat还可以与其他Java EE组件如JNDI(Java命名和目录接口)和...
基于Tomcat的安全验证机制
05-06
【基于Tomcat的安全验证...通过这些配置Tomcat的安全验证机制能够有效地保护Web应用,限制未授权访问,并且提供了多种适应不同安全需求的认证方式。对于开发者来说,了解和熟练掌握这些机制是构建安全Web应用的基础。
TomcatForm安全认证
404
10-18 917
最近使用Tomcat的安全认证发现了一些问题
java 安全认证,tomcat 安全认证
weixin_35455175的博客
03-20 171
做过WEB项目的都知道,一但涉及用户,我们不得不为用户登录写一堆繁杂的验证代码。当然Spring AOP的诞生为我们的权限管理提供了不少的便利。甚至你也以用自己写的Filter(过滤器)来对你的程序进行登录时的验证。今天在这里和大家分享一种更为简便的方法,它就是Java Web的安全验证机制。这种机制是对立地WEB的容器之上的,如Tomcat,JBoss等,你只须在你应用中的web.xml文件中做...
form表单提交数据编码方式及tomcat的接受编码方式
fn_2015的博客
01-11 592
form有2中方法把数据提交给服务器,get和post,分别说下吧。  (一)get提交  1.首先说下客户端(浏览器)的form表单用get方法是如何将数据编码后提交给服务器端的吧。      对于get方法来说,都是把数据串联在请求的url后面作为参数,如:http://localhost:8080/servlet?msg=abc  (很常见的一个乱码问题就要出现了,如果url中出现
开发安全应用程序(三)-- 开发表单登录页面
懒散狂徒的专栏
07-26 1600
 开发表单登录页面Web 客户机(浏览器)可以通过使用下列其中一种机制来对 Web 服务器认证用户:HTTP 基本认证Web 服务器请求认证 Web 客户机,而 Web 客户机在 HTTP 头中传送用户和密码信息。HTTPS 客户机认证此机制要求用户(Web 客户机)拥有公用密钥证书。Web 客户机将此证书发送至请求客户机证书的 Web 服务器。这是一种使用 HTTPS 协议的强壮认证机制。基于表
HTTP 表单认证方式
01-26 501
1. web.xml 配置 FORM Auth Protected Area /test.do DELETE GET POST PUT tomcat role1 tomcat role1 FORM ...
XMLHTTPRequest对象进行客户端验证
Wintalen的博客
07-07 1127
表单验证WEB开发中经常遇到的问题,我们以前常见的做法是:在客户端对表单域进行内容的检查,看是否是满足一定的要求或满足一定的结构,比如:是内容否为空或是否按规定的格式填写了内容等。其实,我们还可以进行更进一步的验证,比如对数据进行实时验证,下面,我们就利用微软提供的XMLHTTPRequest组件来进一步提高表单的验证能力。 在WIN32平台上进行HTTP编程的方式很多,VB和C++程序员可以使
spring security起步三:自定义登录配置form-login属性详解
热门推荐
小鱼儿的专栏
07-12 9万+
spring security 自定义登录页 spring security custom login 404 Not Found spring security 自定义登录 405 method not supported
tomcat修改数据库配置
07-25
要修改Tomcat数据库配置,你需要进行以下步骤: 1. 打开Tomcat安装目录下的conf文件夹。 2. 在该文件夹中,找到server.xml文件并打开。 3. 在server.xml文件中,找到`<GlobalNamingResources>`元素,并在该元素下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值