Tomcat服务器Web安全应用程序

最新推荐文章于 2024-10-15 10:58:12 发布
最新推荐文章于 2024-10-15 10:58:12 发布
阅读量483 收藏
点赞数
分类专栏: Web Development 文章标签: security servlet Servlet tomcat Tomcat web Web WEB 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hanyulongseucas/article/details/8296743
版权
 先介绍一下Tomcat,Tomcat服务器是一个免费的开源Web应用服务器,它是Apache软件基金会的Jakarta项目中的一个核心项目,由Apache、Sun和爱他一些公司及个人共同开发。
        Servlet认证机制有4种:HTTP基本认证、摘要认证、客户端认证、表单认证。在这里分享和记录个人学习表单认证的实例和学习笔记:
        首先 要在部署描述符中描述所有的安全策略,总结起来应该包括安全声明、认证机制、角色声明。具体web.xml部署描述符代码如下:
<?xml version="1.0" encoding="UTF-8"?>
<web-app 
xmlns="http://java.sun.com/xml/ns/j2ee
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance
xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee 
http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd"
version="2.4" > 
  <display-name>root</display-name>
  <servlet>
   <servlet-name>SecureServlet</servlet-name>
   <servlet-class>chapter09.SecureServlet</servlet-class>
  </servlet>
  <servlet-mapping>
   <servlet-name>SecureServlet</servlet-name>
   <url-pattern>/secure</url-pattern>
  </servlet-mapping>
 
    <security-constraint>     <!--  安全声明  -->
   <web-resource-collection><!--  用于指定安全约束的资源集合  -->
    <web-resource-name>declarative security test</web-resource-name>
     <url-pattern>/secure</url-pattern>
     <http-method>POST</http-method>
    </web-resource-collection>
    <auth-constraint><!--  用于指定访问web-resource-collection元素中指定资源的角色  -->
     <role-name>supervisor</role-name>
    </auth-constraint>
    <user-data-constraint><!--  用于指定数据如何在服务器和客户端间进行通信 -->
     <transport-guarantee>NONE</transport-guarantee>
    </user-data-constraint>
  </security-constraint>
   
  <login-config>            <!--  认证机制  -->
    <auth-method>FORM</auth-method>          <!--  表单认证  -->
    <form-login-config>
     <form-login-page>/formlogin.html</form-login-page>
     <form-error-page>/formerror.html</form-error-page>
    </form-login-config>
  </login-config> 
  
  <security-role>           <!--  角色声明  -->
   <role-name>supervisor</role-name>
  </security-role>
  
</web-app> 

         其次,完成部署描述符中<servlet-name>元素中指定的Servlet。我的感觉是这个程序相当于整个服务器的入口,客户端访问服务器的直接反馈。在Servlet代码中是没有任何和安全相关存在,所有的安全均有容器通过部署描述符中相关信息管理:
/* 
 * file name: SecureServlet.java
 * function: certificate
 * author: han you-han
 * date: 2012.12.01
 * version: v1.0
*/
package chapter09;
import javax.servlet.*;
import javax.servlet.http.*;
import java.io.*;
public class SecureServlet extends HttpServlet
{
   public void doGet (HttpServletRequest req, HttpServletResponse res) throws IOException
   {
      PrintWriter pw = res.getWriter();
      pw.println("<html><head>");
      pw.println("<title>Declarative Security Example</title>");
      pw.println("</head>");
      pw.println("<body>");
      pw.println("Hello! HTTP GET request is open to all users.");
      pw.println("</body><html>");
   }
      
   public void doPost (HttpServletRequest req, HttpServletResponse res) throws IOException
   {
      PrintWriter pw = res.getWriter();
      pw.println("<html><head>");
      pw.println("<title>Declarative Security Example</title>");
      pw.println("</head>");
      pw.println("<body>");   
      String name = req.getParameter("username");
      pw.println("Welcome, "+name+"!");
      pw.println("<br>You are seeing this page because you are a supervisor.");
      pw.println("</head></html>");    
   } 


      如果在浏览器中键入http://localhost:8080:/chapter09/secure地址,请求是一个GET,不需要安全验证;如果在浏览器中输入 http://localhost:8080:/chapter09/posttest.html地址,HTML文件中包含一个POST请求,将发送一个POST请求给Servlet引擎。转到formlogin.html。formlogin.html代码如下:
<html>
 <body>
  <h4>Please login:</h4>
  <form  action="j_security_check" method="POST">
   Name: <input type="text" name="j_username">
   Password: <input type="password" name="j_password">
   <input type="submit" value="OK">
  </form>
 </body>
</html>
       
       其中posttest.html代码如下:
<html>
 <body>
  <form action="/chapter09/secure" method="POST">
   Name: <input type="text" name="username">
   <input type="submit">
  </form>
 </body>
</html> 

     其中 formerror.html代码如下:
<html>
 <head>
  <title>You are the failure!</title>
 </head>
 <body>
  <br>Sorry! Han<br>
 </body>
</html>

    整个文件的工程结构必须严格按照Tomcat规定安置。只有当用户提供了正确的用户名和密码后,才能通过安全验证,Servlet的doPost方法才能得到执行。合法的用户名和密码应该在tomcat-users.xml中定义 ,如果用户提供了错误的用户名密码,则页面转发到一个错误页面,即formerror.html。通过调试,在我电脑上依然存在一些小Bug,就是第一次正确输入用户名密码后依然要执行一次doGet(),而后才能正常显现doPost,尚未发现问题所在,些许遗憾~
如月灵
关注
专栏目录
Linux下安装Tomcat服务器和部署Web应用
洛阳泰山的博客
08-16 3017
一、上传Tomcat服务器 用xftp工具上传tomcat-linux压缩包到linux服务器上   二、安装Tomcat服务器 2.1、解压tomcat服务器压缩包 解压命令:如图所示!    2.2、配置环境变量   tomcat服务器运行时是需要JDK支持的,所以必须配置好JDK用到的那些环境变量    编辑/etc下的profile文件,加上如下内容:    2.3、修改tomcat服务器的启动端口    修改将Tomcat服务器启动时使用的端口,例如改成9999    修改完serv
idea配置Tomcat部署web应用
05-10
"IDEA配置Tomcat部署Web应用" Томcat是Apache软件基金会下的一...IDEA提供了一个强大的平台来配置Tomcat服务器和部署Web应用程序,通过正确的配置和部署方式,可以快速和方便地部署Web应用程序Tomcat服务器上。
CAS异常之context[]startup failed due to previous errors
wuyunmin的专栏
10-28 162
localhost.log中报错的错误: java.lang.NoClassDefFoundError: org/apache/commons/logging/LogFactory 原因: 缺少jar:commons-logging-1.1.jar 解决办法: 将commons-logging-1.1.jar拷贝到tomcat的lib目录下,重启tomcat,即可。...
14.安全
weixin_33966365的博客
10-08 82
1.基本概念 安全问题的产生: 互联网作为商业交易的工具快速发展,越来越多的公司提供网络交易服务。很多商业活动在网上进行当前,成千上万的网民在网上进行各种活动的同时,也在网上传递其个人信息每天在网上发生各种各样的商业活动,如银行交易、股票交易等为了支持这些应用,我们需要一个健壮、安全的互联网保障机制。电子商务没有安全的保障是不可能的。 随着公司、个人对其资源和隐私的重视度的增加,网...
加强服务器安全Tomcat
老辉辉的博客
06-15 1063
Tomcat简介:Tomcat 服务器是一个免费的开放源代码的Java Web 应用服务器,作为一个小型的轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP程序的首选。对于一个初学者来说,当在一台机器上配置好Apache服务器,可利用它响应对HTML页面的访问请求。实际上Tomcat 部分是Apache 服务器的扩展,但它是独立运行的,所以当你运行tomca...
关于Context []startup failed due to previous errors有效解决方式
热门推荐
MCpang的博客
04-09 9万+
这两天在搭建struts2+spring+hibernate框架的过程中遇到如题的错误,在百度和谷歌上查了两天,以致快到了崩溃的边缘。最后还是解决了。这个问题的出现,原因有很多,在这总结如下,以供分享: 框架搭建好后,启动服务器出现如下的信息:log4j:WARN No appenders could be found for logger (org.apache.commons.di
Web应用服务器——Tomcat
敲敲敲
04-13 3931
最近学校的课程在学习Spring框架,接触到了Tomcat,这一篇就来浅析一哈Tomcat的安装及使用 1.Web应用服务器 首先来明晰一下Tomcat是用来干什么的, 2.官方下载 3.目录解析及运行 4.可能出现的问题及解决方案 5.网页的发布 ...
TomcatWeb应用服务器
秃头改变生活
11-15 2746
Tomcat 自 2017 年 11 月编程语言排行榜 Java 占比 13%,高居榜首,Tomcat 也一度成为 Java 开发人员的首选。其开源、占用系统资源少、跨平台等特性被深受喜爱。本章主要学习如何 部署 Tomcat 服务,根据生产环境实现多个虚拟主机的配置,最后的重点是进行压测,根据 压测结果如何优化 Tomcat 服务及常见的内存溢出如何处理。 1了解组件 2部署服务 3多个虚拟主机 1 简介: Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器, 在中小型系
手机浏览器访问本地部署的tomcat服务器web应用
2301_78149288的博客
09-22 1891
回顾了电脑端访问本地tomcat服务器发布的web应用url,并介绍了一下通过手机端浏览器访问此应用的过程。
Tomcat 限制对 Web 应用程序的访问
allway2的博客
07-28 1564
使用身份验证设置,您可以指定多个用户并通过说明角色为他们提供不同级别的访问权限。而且,如果您知道来自特定IP地址的针对您的应用的有害操作-只需限制每个滥用者的访问权限。在本文中,我们将指导如何保护运行在Tomcat服务器上的应用程序。因此,能够限制对应用程序的访问对您的业务至关重要。只需几个简单的步骤即可保护您的应用免受滥用用户的侵害。1.导航到部署了您的应用程序的环境。的用户在尝试访问您的应用程序时将看到HTTP状态403。设置对您的Web应用程序的。4.转到同一文件夹中的。...
前端:Tomcat服务器部署Web项目
这也是计划的一部分的博客
10-19 8960
Web服务器是运行及发布Web应用的容器,只有将开发的Web项目放置在该容器中,才能使网络中的所有用户通过浏览器进行访问。我们发现重新编写代码后,需进行重新编译,移动文件,重启服务等操作,时间成本较高昂。我们将Servlet环境部署在IDEA开发工具中 从而便于我们之后的开发。项目文件下需要WEB-INF文件夹与你将要访问的html文件。从而在toncat看见我们编写的first.html页面。找到lib文件路径下的servlet-api.jar包。将class文件放置在之前建立的classes文件夹下。
Tomcat 和Eclipse开发Web 应用程序(部署发布)配置.docx
12-09
本文主要讲解了如何使用 Tomcat 和 Eclipse 开发 Web 应用程序,包括如何创建一个新的 Web 项目、如何配置 Tomcat 服务器、如何将项目部署到 Tomcat 服务器上。 创建新的 Web 项目 首先,在 Eclipse 中创建一个新...
Web应用服务器tomcat视频.zip
02-19
【标题】:“Web应用服务器Tomcat视频教程” 【描述】:本教程主要涵盖了与Web应用服务器Tomcat相关的知识,通过一系列视频课程,深入浅出地讲解了如何搭建LNMP架构,JDK的安装与配置,以及Tomcat的环境部署、目录...
Tomcat服务器是一个免费的开放源代码的Web 应用服务器
08-11
Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。对于一个初学者来说,可以这样认为,当在一台...
Tomcat
mufg15dfg的博客
10-12 931
Tomcat是Apache软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun和其他一些公司及个人共同开发而成。
Mybatis快速入门
最新发布
qq_36070104的博客
10-15 1011
MyBatis 是一款优秀的持久层框架,它支持自定义 SQL、存储过程以及高级映射。MyBatis 免除了几乎所有的 JDBC 代码以及设置参数和获取结果集的工作。MyBatis 可以通过简单的 XML 或注解来配置和映射原始类型、接口和 Java POJO(Plain Old Java Objects,普通老式 Java 对象)为数据库中的记录。
用SpringBoot给Servlet容器Tomcat打war包步骤
p23gjj的博客
10-12 478
Tomcat给放出来。
高级java每日一道面试题-2024年10月12日-Web篇-http,servlettomcat 之间是什么关系?
qq_43071699的博客
10-12 1199
- **HTTP 与 Servlet**:当客户端(通常是浏览器)使用 HTTP 发送请求到服务器时,这个请求会被 Tomcat 接收。Tomcat 会根据配置将请求转发给相应的 Servlet 来处理。Servlet 会解析 HTTP 请求,执行必要的业务逻辑,然后生成一个 HTTP 响应返回给客户端。 - **ServletTomcat**:Servlet 需要运行在一个符合 Servlet 规范的容器中。Tomcat 提供了这样的环境,允许开发者部署和运行 Servlet 应用程序Tomcat
Apache Tomcat 10.0.14:Java Web应用服务器
部署Web应用程序Tomcat服务器,只需将Web应用的WAR文件或相应的目录结构复制到"webapps"目录下。 5. 监控和管理:Tomcat提供了一个管理界面,允许管理员对运行中的服务器进行配置和监控。管理员可以通过浏览器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值