利用Tocmat安全域实现安全认证

最新推荐文章于 2018-08-10 15:43:00 发布
最新推荐文章于 2018-08-10 15:43:00 发布
阅读量1.3k 收藏
点赞数
分类专栏: 服务器 文章标签: user jdbc insert null 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ezerg/article/details/121481
版权

安全域功能是Tomcat内置功能,在org.apache.catalina.Realm接口中声明了把一组用户名、口令及所关联的角色集成到Tocmat中的方法。

内存域:MemoryRealm 从XML文件中读取安全验证信息并存入内存中。
JDBC域:JDBCRealm 通过JDBC驱动程序访问存放在数据库中的信息。
数据源域:DataSourceRealm 通过JDBC数据源访问存放在数据库中的信息。
JNDI域:JNDIRealm 通过JNDI provider访问存放在基于LDAP的目录服务器中的安全验证信息。

设置资源安全约束

在web.xml中加入<security-constraint>元素

<security-constraint>
 <display-name>MZT</display-name>
 <web-resource-collection>
   <web-resource-name>protected test</web-resource-name>
   <url-pattern>/test/*</url-pattern>
   <http-method>POST</http-method>
   <http-method>GET</http-method>
 </web-resource-collection>
 <auth-constraint>
  <role-name>mztadmin</role-name>
 </auth-constraint>
</security-constraint>
<login-config>
 <auth-method>BASIC</auth-method>
 <realm-name>test realm</realm-name>
</login-config>

设置JDBC域

<Realm className="org.apache.catalina.realm.JDBCRealm" debug="99"
driverName="org.gjt.mm.mysql.Driver"
connectionURL="jdbc:mysql://localhost/mzt"
connectionName="root" connectionPassword=""
userTable="users" userNameCol="user_name" userCredCol="user_pass"
userRoleTable="user_roles" roleNameCol="role_name" />

<Realm className="org.apache.catalina.realm.DataSourceRealm" debug="99"
dataSourceName="jdbc/tomcatusers"
userTable="users" userNameCol="user_name" userCredCol="user_pass"
userRoleTable="user_roles" roleNameCol="role_name"/>

在MySQL中执行以下SQL语句:

#########

#用户表
create table users(
user_name varchar(15) not null primary key,
user_pass varchar(15) not null
);

#用户角色表
create table user_roles(
user_name varchar(15) not null,
role_name varchar(15) not null,
primary key(user_name, role_name)
);

insert into users values('mzt','test');
insert into user_roles values('mzt','mztadmin');

如果有什么问题,可与我联系: webmaster@bcxy.com

ezerg
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat 用户认证--
08-16
tomcat 用户认证-- 如何配置
Tomcat 整合 Windows 验证
yanguz的专栏
09-13 643
http://spnego.sourceforge.net/ integrate windows authentication into Tomcat with spnego   http://spnego.sourceforge.net/pre_flight.html     http://spnego.sourceforge.net/spnego_tomcat.html ...
tomcat 容器验证
寒光2008
01-15 127
在web.xml中的jdbcURL的值和server.xml中JDBCRealm的值都没有加上访问数据库的用户名和密码,所以才会出现错误。另外要注意,在XML中&是关键字,如果要表示&用&amp;代替!! 以下内容为转载!!!!! (Realm)是一个存储用户名,密码以及和用户名相联系的角色的”数据库”, 用户名,密码用来验证用户对一个或多个web应用程序的有效性。...
Tomcat领验证策略
独自登高楼 望断天涯路
03-15 1583
当用户请求security-constraint中指定的受保护的资源时,会根据login-config中指定的验证方式采取不同的验证策略。共有四种方式:1.BASIC(基本验证) 此方法的缺点是用户名和密码采用Base64(可读文本)传输,缺乏安全性。2.DIGEST(摘要验证)采用MD5(Message Digest Algorithm)加密用户名和密码再行传输。3.FORM
tomcat使用wndows认证
hb123_net的专栏
04-13 1082
tomcat使用jaas的realm,也是可以使用window认证,有一个基于LGPL的组件tagish  http://free.tagish.net/jaas/ 可以完成这个功能;配置的方法在:http://www.theserverside.com/tt/blogs/showblog.tss?id=ServletApp 将 NTSystem.dll 放到path中
apache-tomcat-8.0.26.zip
02-07
5. **安全管理**: Tomcat提供了强大的安全功能,例如 Realm(认证)和Role(角色),用于实现基于角色的访问控制。`tomcat-users.xml`文件中定义了用户、角色及其权限。 6. **热部署**: Tomcat允许在不中断服务的...
Tomcat7.zip
06-11
5. **服务器配置**:在server.xml文件中可以配置端口号、连接器、 Realm(认证)等关键设置。 6. **JSP与Servlet**:Tomcat支持JSP和Servlet,它们是Java Web开发的主要技术,JSP用于视图层,Servlet用于控制逻辑...
tomcat9 源码学习
01-21
8. **安全管理**:Tomcat提供了一套权限管理和认证机制,如Realm()和Role(角色)。了解这些机制有助于构建安全的Web环境。 9. **连接器与协议**:Tomcat支持多种连接器,如NIO(非阻塞I/O)、APR(Apache ...
深入剖析Tomcat+源码
02-19
6. **安全性**:Tomcat支持多种安全机制,如SSL/TLS加密、角色基础的访问控制(RBAC)、Jaas认证等。通过修改`server.xml`中的`<Realm>`元素,可以配置不同的安全策略。 7. **源码阅读**:"深入剖析Tomcat源码.rar...
Tomcat学习笔记
06-24
5.1、Tomcat安全的默认配置 默认的Realm是MemoryRealm,存储用户信息在tomcat-users.xml。 5.2、配置安全的一般步骤 创建 Realm 类,配置在server.xml的元素中,关联认证和授权机制。 5.3、配置基于 ...
tomcat设置直接通过名访问项目(不需要接 /项目名)
热门推荐
MEKY的博客
09-19 5万+
效果图打开 tomcat - ->conf- ->server.xml 编辑>修改端口号为80端口(是为了避免http://192.29.193.128:8080/项目名) 改成如下代码<Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectP
在Tomcat中配置安全(概述)
rkind的专栏
06-27 1664
安全是Tomcat服务器中用来保护Web应用资源的一种机制,在安全中可以配置安全验证信息,即用户以及用户和角色的映射关系,每个用户可以拥有一或多个角色,每个角色限定了可以用来访问的WEb资源它包括以下四种类型1 内存 MemoryRealm 从XML中读取安全验证信息,并把它们以一组对象的形式存放在内存中2 Jdbc JDBCREALM 通过JDBC驱动访问存放在数据库中的安全验证信息,3
server.xml 多ssl
weixin_30379531的博客
03-29 230
近日,帮一个朋友配置一台服务器,在该服务器上启动一个Tomcat运行两个应用,分别对应两个名:www.domain1.com和www.domain2.cn,对于http协议(80端口),只要配置Tomcat的虚拟主机就可以了。 但朋友为了数据的安全性,分别为每个名购买了一个CA证书。这就要求在一个Tomcat上配置两个证书。在网上搜了好久,没见有相同的案例。只查到有人说了...
配置Tomcat 安全
lcgg110的专栏
05-26 252
3 设置tomcat安全 可以直接修改 /$CATALINA_HOME/conf/tomcat-users.xml文件来设置安全, 修改后的文件如下:为了不和tomcat已有的用户冲突,这里把 tomcat以前的登陆帐号username="admin"  修改为username="tadmin" . &lt;?xml version='1.0' encoding='utf-8'?&gt;&lt...
Realm 配置
weixin_30510153的博客
08-10 564
快速入门 本文档介绍了如何借助一个“数据库”来配置 Tomcat ,从而实现容器管理安全性。所要连接的这种数据库含有用户名、密码以及用户角色。你只需知道的是,如果使用的 Web 应用含有一个或多个<security-constraint>元素,<login-config>元素定义了用户验证的必需细节信息。如果你不打算使用这些功能,则可以忽略这篇文档。 关于容器管理...
tomcat实现windows认证窗口
12-26 2734
有项目发布的过程中,为提高后台安全级别,我们住住会添加windows认证做为登录前的加密手段。 配置windows认证 第一步: 在工程中的WEB-INFO中找到web.xml文件,并添加相关配置 / /* paymentrole BASIC Password required 第二步: 在tomcat文件夹中找到server.xml文件
HTTPBasic认证在Webservices安全中的应用
本文档深入探讨了HTTPBasicAuthentication在不同应用服务器上的实现,包括如何在ApacheTomcat和IBMWebSphereApplicationServer(WAS)上配置它,并结合Web服务实现进行测试。例如,使用ApacheTomcat和ApacheAxis,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值