tomcat 中BASIC and FORM-based Authorization 配置

最新推荐文章于 2024-01-05 18:05:55 发布
最新推荐文章于 2024-01-05 18:05:55 发布
阅读量216 收藏
点赞数
分类专栏: apache 文章标签: Tomcat JSP Web Security XML
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gallop_liu/article/details/83679984
版权
Tomcat中自身具有认证功能,配置也比较简单,步骤如下:
1、在所在web项目的web.xml文件添加如下配置代码:
<security-constraint>
<display-name>Example Security Constraint</display-name>
<web-resource-collection>
<web-resource-name>Protected Area</web-resource-name>
<!-- Define the context-relative URL(s) to be protected -->
<url-pattern>/jsp/*</url-pattern>
<!-- If you list http methods, only those methods are protected -->
<http-method>DELETE</http-method>
<http-method>GET</http-method>
<http-method>POST</http-method>
<http-method>PUT</http-method>
</web-resource-collection>
<auth-constraint>
<!-- Anyone with one of the listed roles may access this area -->
<role-name>gallop</role-name>
</auth-constraint>
</security-constraint>
<!-- Define the Login Configuration for this Application -->
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>Tomcat Host Manager Application</realm-name>
</login-config>
<!-- Security roles referenced by this web application -->
<security-role>
<role-name>gallop</role-name>
</security-role>
2、在tomcat的安装目录下的conf下,找到tomcat-users.xml文件,添加相关的用户名:
<role rolename="gallop"/>
<user username="gallop" password="123456" roles="gallop"/>
3、重新启动tomcat后,访问该项目jsp目录下的jsp页面时将弹出登入框,提示需要用户名、密码方可访问相关页面。
gallop_liu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat下webapps访问认证BASIC Authentication设置
LuYiming_Ben的博客
08-30 958
今天主要练习了tomcat下访问认证的设置,也更深入一点的了解了tomcat-user.xml 首先在$CATALINA_HOME/conf/tomcat-users.xml添加用来登陆指定webapps的用户,如下 &lt;tomcat-users&gt; &lt;role rolename="tomcat"/&gt; &lt;role rolename="manag...
React学习笔记_利用cors实现ajax跨域_Tomcat 获取跨域Authorization
架构师的成长之路的博客
12-01 1066
js跨域访问得到 headers Authorization更多干货React 入门实战(干货)分布式实战(干货)spring cloud 实战(干货)mybatis 实战(干货)spring boot 实战(干货)构建小型互联网企业架构(干货)1. js 代码const authorization = () =&gt; { const user = loginUser(); ...
form based authentication
lianghyan的专栏
05-30 1592
阅读Servlet规范可以看到容器支持的几种用户验证方式。这里简单试验了一下Form Based Authentication的用户验证方式。  login.htm         Us
Tomcat配置Basic Authentication
kongxx的专栏
03-17 5003
Tomcat配置Basic Authentication创建Web App首先准备一个Tomcat环境,这里使用的Tomcat7.x。创建一个简单的web app用来测试,这里假定使用myapp。添加依赖库因为需要获取用户登录的用户名和密码,所以使用了apache的commons-codec库来解码,可以从apache的网站上下载commons-codec-1.10.jar包,并放到myapp/WE
http authorization 基本认证
极客神殿
11-14 2858
http协议是无状态的, 浏览器和web服务器之间可以通过cookie来身份识别。 桌面应用程序(比如新浪桌面客户端, skydrive客户端)跟Web服务器之间是如何身份识别呢? 阅读目录 什么是HTTP基本认证 HTTP基本认证的过程 HTTP基本认证的优点 每次都要进行认证 HTTP基本认证和HTTPS一起使用就很安全 HTTP OAuth认证 其他认证 客户端的使用 什么是HTTP基本认...
iAccess Negotiation-based Authorization-开源
04-28
iAccess Negotiation-based Authorization是一种先进的身份验证和授权机制,它主要设计用于保护网络资源和敏感信息,特别是当涉及跨组织或远程访问时。这个服务的核心理念是基于信任协商,允许实体控制自己的凭证,...
apache-tomcat-9.0.65-windows-x64.zip
07-27
- **安全性**:Tomcat支持多种安全特性,如SSL/TLS加密、角色基础的访问控制以及与Java Authentication and Authorization Service (JAAS)的集成。 - **性能优化**:可以通过调整配置参数,如线程池大小、连接超时...
session-based-websocket-authorization-for-nestjs
03-18
然后检查配置 nano .env 并以观看模式开始 npm run start 或在生产模式下 npm run build npm run prod 码头工人 否则你可以使用docker docker-compose up --build 用法 您可以通过执行此CURL请求,使用 / My5up3...
jwks-based-rest-authorization-for-nestjs
03-14
基于JWKS的Nest.js授权 这是我的的代码示例 安装 我假设您有节点,yarn / npm和postgres 首先,您必须下载依赖项 ...-H "Authorization: Bearer eyJhbGciOiJSUzI1NiIsImtpZCI6ImYwOTJiNjEyZTliNjQ0N2RlYjEwNjg1YmI4Z
session-based-rest-authorization-for-nestjs
03-10
您必须预先配置它们,只有本地提供者才能使用 手动安装 我假设您有节点,yarn / npm,postgres,redis 首先,您必须下载依赖项 npm i 然后检查配置 nano .env 并以观看模式开始 npm run start 或在生产模式下 ...
springboot项目如何使用tomcat来完成Basic Auth认证
最新发布
qq_25379811的博客
01-05 1074
假如项目需要把一些接口加上安全认证访问限制,比如这里使用比较简单的Basic Auth认证,那么应该如何使用tomcat的自带的认证机制来完成访问限制呢。
【原】HTTP 验证 Tomcat进行基本验证 (Basic Authentication) 和摘要验证 (Digest Authentication)...
我是程序员,为了最后的阵地
09-11 503
HTTP 验证HTTP 协议提供验证机制来保护资源。当一个请求要求取得受保护的资源时,网页服务器回应一个 401 Unauthorized error 错误码。这个回应包含一个指定了验证方法和领域的 WWW-Authenticate 头信息。把这个领域想像成一个存储着用户名和密码的数据库,它将被用来标识受保护资源的有效的用户。比如,你试着去访问某个网站上标识为“Personal Files”的资...
HTTP基本认证(Basic Authentication)的JAVA示例
顾传龙
06-05 2434
本文转自:http://blog.csdn.net/kkdelta/article/details/28419625
tomcat启用 BASIC authentication,使用数据库身份认证,口令MD5加密
杨江的IT分享专栏
10-18 3022
=================================================================================== 准备数据库: 表名 users 列名 值 username user11 password 698d51a19d8a121ce581499d7b701668 是口令111的MD5 3
WEB应用的身份验证(1)--基本身份验证BASIC authorization method
冬雨专栏
12-01 2600
网上有很多关于此类文章,但是有很多文章将的含糊不清,让人看了很是郁闷,更有甚者竟然把没有测试的文章也帖出来,真不知道这些人怎么想的。。。哎~!废话少说,让我们开始把~~!在任何一种WEB应用开发,不论大小规模的,每个开发者都会遇到一些需要保护程序数据的问题,涉及到用户的LOGIN ID和PASSWORD。那么如何执行验证方式更好呢?实际上,有很多方式来实现。在本文里,我们不会把所有的验
tomcat配合实现basic与FORM验证
jackyrongvip的专栏
09-08 745
在web应用,要经常对用户的身份进行验证的,但其实TOMCAT下配合SERVLET的话,也可以实现一些简单的验证,以往可能大家都会忽略之,现再简单总结学习之。1、BASIC验证机制     这有点象WINDOWS集成验证机制,就是验证时弹出一个窗口,要你输入用户名和密码。做法如下     首先建立在webapps下建立目录member,下面放一个需要假设要权限才能查看的页面test.ht
基本认证(Basic Authorization
weixin_38169562的博客
08-29 680
----------------------------------import arcpy from base64 import encodestring username = 'xxx' password = 'xxx' authorizationStr = encodestring('%s:%s' % (username, password))[:-1] print('Basi...
Prometheus+Grafana监控MySQL
GallopYD
01-02 5527
Prometheus+Grafana监控MySQLPrometheus安装使用exporternode_exportermysqld_exporterGrafana安装使用 Prometheus Prometheus(普罗米修斯)是一套开源的监控&amp;amp;amp;报警&amp;amp;amp;时间序列数据库的组合,起始是由SoundCloud公司开发的。 安装使用 下载安装(https://prometheus.io/...
spring-boot-starter-oauth2-authorization-server 1.1.0 配置
05-27
您好,针对 `spring-boot-starter-oauth2-authorization-server` 版本为 1.1.0 的配置,以下是一个简单的示例: 1. 首先,在 `pom.xml` 文件添加以下依赖: ```xml <groupId>org.springframework.boot ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值