HTTP 表单认证方式

最新推荐文章于 2024-04-19 11:01:49 发布
最新推荐文章于 2024-04-19 11:01:49 发布
阅读量504 收藏
点赞数
文章标签: http 认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guaxixi627/article/details/84698299
版权
1. web.xml 配置
<!-- 设置需要认证的范围 -->
<security-constraint>
<display-name>FORM Auth</display-name>
<web-resource-collection>
<web-resource-name>Protected Area</web-resource-name>
<url-pattern>/test.do</url-pattern>
<http-method>DELETE</http-method>
<http-method>GET</http-method>
<http-method>POST</http-method>
<http-method>PUT</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>tomcat</role-name>
<role-name>role1</role-name>
</auth-constraint>
</security-constraint>

<!-- 设置该Web应用使用到的角色 -->
<security-role>
<role-name>tomcat</role-name>
</security-role>
<security-role>
<role-name>role1</role-name>
</security-role>

<!-- 摘要认证方式 -->
<login-config>
<auth-method>FORM</auth-method>
<form-login-config>
<form-login-page>/login.jsp</form-login-page>
<form-error-page>/error.jsp</form-error-page>
</form-login-config>
</login-config>
2.tomcat-users.xml 配置,也可以在context.xml 配置 JDBC Realm
<role rolename="tomcat"/>
<role rolename="role1"/>
<user username="tomcat" password="tomcat" roles="tomcat"/>
<user username="both" password="tomcat" roles="tomcat,role1"/>
<user username="role1" password="tomcat" roles="role1"/>

简单的可以用 tomcat-users.xml ,复杂点的可以用JDBC Realm

3. login.jsp
<form action="<%= response.encodeURL("j_security_check") %>" method="post">
<input type="text" name="j_username" />
<input type="password" name="j_password" />
<input type="submit" value="enter" />
</form>
guaxixi627
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
HTTP认证(基于HTTP/1.1)
zhongshanxian的博客
07-31 1084
HTTP认证包含BASIC认证(基本认证),DIGEST认证(摘要认证)等。下面具体介绍BASIC认证(基本认证),DIGEST认证(摘要认证),SSL客户端认证FormBase认证(基于表单认证)。 1、BASIC认证(基本认证认证步骤: 步骤一:客户端发送一个请求到服务器,请求资源。当请求的资源需要BASIC认证时,服务器会返回一个带WWW-Authenticate首部字段的响应,...
Spring Security 入门 Http Form 表单身份认证方式
SheTing'Blog
04-16 130
@Configuration public class SpringSecurityConfig extends WebSecurityConfigurerAdapter { /** * authenticated 英 [ɔːˈθentɪkeɪtɪd] v 认证,证明…是真实的;证实 * authorize 英 [ˈɔːθəraɪz] vt 批准;授权 */ @Override protected void configure(HttpSecurit
Form表单认证
爬行
01-04 4387
作者:寒羽枫(cityhunter172) 原文链接:http://www.cnblogs.com/Gavinzhao/archive/2009/10/29/1591795.html  ASP.NET的安全认证,共有“Windows”“Form”“Passport”“None”四种验证模式。“Windows”与“None”没有起到保护的作用,不推荐使用;“Passport”我又没用过,
HTTP请求中的cookie与session(servlet实现登录页面的表单验证)
最新发布
AZK707的博客
04-19 372
注意文件的路径 在webapp路径下打开smart tomcat 登录网址。
在JSP中实现HTTP认证安全
weixin_34055910的博客
08-25 104
2019独角兽企业重金招聘Python工程师标准>>> ...
JS表单认证
07-26
JavaScript(JS)表单认证是网页开发中的一个关键环节,主要用于验证用户在表单中输入的数据是否符合预设的规则,从而提高用户体验并确保数据的安全性。在给定的代码中,我们可以看到一个简单的JS表单认证实现,用于...
php基于表单密码验证与HTTP验证用法实例
10-24
在PHP中,表单密码验证和HTTP验证是两种常见的用户身份验证方法,它们在Web应用程序中扮演着重要的角色,确保只有授权用户能够访问特定的资源或执行特定操作。下面我们将详细探讨这两种验证方法。 首先,表单密码...
AngularJS中实现用户访问的身份认证表单验证功能
10-22
在AngularJS中实现用户访问的身份认证表单验证功能是构建安全、用户友好的Web应用程序的关键环节。AngularJS,作为Google开发的JavaScript框架,提供了一系列工具和技术来支持这两个功能。 首先,身份验证...
标准简单的Form认证
01-12
这种认证方式简单易用,适用于大多数不需要复杂权限管理的场景。 在Form认证中,通常包括以下几个关键步骤: 1. **登录页面展示**:服务器向客户端发送一个HTML登录页面,该页面包含一个表单,用户可以在其中输入...
Web应用中基于密码的身份认证机制(表单认证HTTP认证: Basic、Digest、Mutual)
u012324798的博客
04-20 3558
表单认证Form-Based Authentication) 优点:允许开发人员定制登录页面和错误页面。 缺点:不够安全。用户、密码以纯文本形式发送,并且目标服务器未经过身份验证。如果有人拦截传输,则用户名和密码信息可以轻松解码。因此,需结合HTTPS使用。 流程: 1、客户端请求访问受保护的资源(目标URL:http://localhost:8000/resource) 2、如果客户端未经身份...
http协议认证方式
wangxing8282的博客
04-18 549
HTTP Basic认证 每次客户端请求都需带上Authorization请求头, 值为"Basic xxx"。xxx为对用户名和密码进行Base64编码后的值。 若客户端是浏览器,则浏览器会提供一个输入用户名和密码的对话框,用户输入用户名和密码后,浏览器会保存用户名和密码,用于构造Authorization值。当关闭浏览器后,用户名和密码将不再保存。 用户名/密码经过Base64加码后,这个...
表单验证-几种效果-优秀
fangyi_1987的专栏
09-24 266
下面是一个页面中,有几种好的表单验证,看有没有你们想要的效果呢http://www.360doc.com/content/080707/16/58632_1407647.html
Tomcat容器管理安全的几种验证方式
zzy7075的专栏
12-14 4968
https://my.oschina.net/itblog/blog/678845?fromerr=mnnjJA0O 摘要: 本文介绍如何使用容器(这里指tomcat)来进行安全管理。 当访问服务器中受保护的资源时,容器管理的验证方法可以控制确认用户身份的方式。Tomcat支持四种容器管理的安全防护,它们是: BASIC(基本验证):通过HTTP验证,需要提供base6
开发安全应用程序(三)-- 开发表单登录页面
懒散狂徒的专栏
07-26 1601
 开发表单登录页面Web 客户机(浏览器)可以通过使用下列其中一种机制来对 Web 服务器认证用户:HTTP 基本认证Web 服务器请求认证 Web 客户机,而 Web 客户机在 HTTP 头中传送用户和密码信息。HTTPS 客户机认证此机制要求用户(Web 客户机)拥有公用密钥证书。Web 客户机将此证书发送至请求客户机证书的 Web 服务器。这是一种使用 HTTPS 协议的强壮认证机制。基于表
Tomcat 通过数据库验证的配置方法(BASIC,FORM).
envoydada的专栏
11-07 309
1.Tomcat默认验证的配置 通过tomcat-user.xml进行验证server.xml &lt;Realm className="org.apache.catalina.realm.UserDatabaseRealm"  debug="0" resourceName="UserDatabase"/&gt;tomcat-user.xml &lt;?xml version='1.0'...
web.xml中<security-constraint>和四种认证类型
01-17 1385
的子元素 是可选的,如果没有 元素,这表示将禁止所有 HTTP 方法访问相应的资源。  子元素 需要和 相配合使用,但可以被单独使用。如果没有 子元素,这表明任何身份的用户都可以访问相应的资源。也就是说,如果 中没有 子元素的话,配置实际上是不起中用的。如果加入了 子元素,但是其内容为空,这表示所有身份的用户都被禁止访问相应的资源。  web.xml:  Xml代
tomcat配合实现basic与FORM验证
jackyrongvip的专栏
09-08 745
在web应用中,要经常对用户的身份进行验证的,但其实TOMCAT下配合SERVLET的话,也可以实现一些简单的验证,以往可能大家都会忽略之,现再简单总结学习之。1、BASIC验证机制     这有点象WINDOWS集成验证机制,就是验证时弹出一个窗口,要你输入用户名和密码。做法如下     首先建立在webapps下建立目录member,下面放一个需要假设要权限才能查看的页面test.ht
java web之基于表单的身份验证
sunpy
07-07 3045
1.web应用程序安全主要注意什么 ①阻止未授权的用户访问敏感的数据 指定哪些用户才能访问哪些指定资源、用户的身份验证。身份验证简单方式采用post方式提交表单,用户名和密码。身份验证复杂方式采用X. ②防止攻击者从数据传输过程中窃取网络数据 2.什么是声明式安全
apache默认认证方式
05-04
Apache HTTP Server 提供了几种默认的认证方式: 1. Basic Authentication:基本认证方式。用户需要提供用户名和密码。这种方式不是很安全,因为用户名和密码是以明文的方式传输的。 2. Digest Authentication:...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值