Tomcat配置访问控制

最新推荐文章于 2024-03-20 08:20:22 发布
最新推荐文章于 2024-03-20 08:20:22 发布
阅读量1.8k 收藏 4
点赞数
文章标签: Tomcat配置访问控制 tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hehuihh/article/details/93215415
版权

Tomcat配置访问控制

1.修改tomcat目录下面的conf文件夹下的tomcat-users.xml配置文件

<role rolename="role"/>

<user name="username" password="password" roles="role"/>

注意:

上面的两行配置要配置在<tomcat-users>标签内

name和password自定义

Rolename和roles的值保持一致

 

2.配置自己项目中WEB-INF文件夹下的web.xml文件

  <security-constraint>

        <web-resource-collection>

        <web-resource-name>Entire Application</web-resource-name>

        <url-pattern>/*</url-pattern>

        </web-resource-collection>

        <auth-constraint>

        <role-name>role</role-name>

        </auth-constraint>

</security-constraint>

<login-config>

        <auth-method>BASIC</auth-method>

        <realm-name>TEST ACCESS CONTROL</realm-name>

</login-config>

 

注意:

以上内容要配置在<web-app>标签中

<role-name>标签中的值要与你第一步中的rolename一致,务必一致,否则无效,我这里都是role,是一致的

3.要保证你的tomcat的conf文件夹下的server.xml有以下内容(默认是有的,如果你没有修改过server.xml请忽略,否则请加上)

  <GlobalNamingResources>

    <!-- Editable user database that can also be used by

         UserDatabaseRealm to authenticate users

    -->

    <Resource name="UserDatabase" auth="Container"

              type="org.apache.catalina.UserDatabase"

              description="User database that can be updated and saved"

              factory="org.apache.catalina.users.MemoryUserDatabaseFactory"

              pathname="conf/tomcat-users.xml" />

  </GlobalNamingResources>

以上内容在<server>标签下

 

      <Realm className="org.apache.catalina.realm.LockOutRealm">

        <Realm className="org.apache.catalina.realm.UserDatabaseRealm"

               resourceName="UserDatabase"/>

      </Realm>

以上内容在Engine标签下,与Host标签平级

 

4.重启tomcat

需要授权才能访问,配置完成!

hehuijava
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Tomcat配置管理实践
10-27
1,WEB SERVER介绍 2,TOMCAT目录结构 3,TOMCAT端口管理 4,TOMCAT账号管理 5,TOMCAT配置数据库 6,TOMCAT监控软件安装 7,TOMCAT环境变量 8,TOMCAT和JVM的配置 9,TOMCAT基于名称的虚拟主机 10,TOMCAT IP访问控制 11,TOMCAT访问日志记录 12,TOMCAT状态验证 13,TOMCAT设置SSL访问 14,TOMCAT安全策略 15,TOMCAT的URL编码格式 16,TOMCAT传输压缩 17,TOMCAT集群和负载均衡 18,ECD部门AP(TOMCAT)部署规范
tomcat配置url跳转_Tomcat
weixin_39831991的博客
11-20 3430
Tomcat介绍1.Web服务器介绍Web服务器可以解析HTTP协议,收到请求后可以进行响应,比如响应静态资源、进行页面跳转等Web服务器响应可委托给CGI脚本、JSP脚本、ASP脚本、服务器端JS等程序或其它服务器端技术Web服务器通常产生一个html响应以便浏览器浏览2.常见Web服务器Web服务器根据对JavaEE的支持程度分为JavaEE服务器以及Web容器JavaEE服务器包括...
Tomcat下为每个Web应用配置不同的访问端口,2024前端春招面试
最新发布
m0_60567908的博客
03-20 759
(img-vVa9S2d8-1710894011125)]配置后启动tomcat
Tomcat的结构+处理url请求原理
qingfan_714的博客
03-18 458
1Tomcat如何处理请求 Tomcat内部结构图 Server:Tomcat最顶层的容器,一个Server可以包含多个Service Service:一个Service包含多个Connector和一个Container Connector用于处理连接相关的事情,并提供Socket与Request和Response相关的转化 Container用于封装和管理Servlet,以及具体处理Request请求 Container包含了四个子容器 Engine:引擎,用来管理多个站点,一个Servi
tomcat过滤
beijing20120926的专栏
02-18 1316
过滤是 Tomcat 4 的新功能。它是Servlet 2.3 规范的一部分,并且最终将为所有支持此标准的 J2EE容器的厂商所采用执行。开发人员将能够用过滤器来实现以前使用不便的或难以实现的功能,这些功能包括: 资源访问(Web 页、JSP 页、servlet)的定制身份认证应用程序级的访问资源的审核和记录应用程序范围内对资源的加密访问,它建立在定制的加密方案基础上对被访问资源的及时转
Tomcat配置可通过url访问本机目录下文件
JavaBigADog的博客
05-28 2414
tomcat配置图片虚拟目录,在tomcat下conf/server.xml中 <Host></Host>添加: <Context docBase="本地路径" path="/file" reloadable="false"/> 若要访问目录,则还需要在web.xml中增加设置,再打开Tomcat安装目录,打开conf/web.xml 文件,在其中找...
使用Tomcat实现页面访问控制
xwood
04-17 259
使用Tomcat实现页面访问控制主要有三种方式: [quote] [list] [*]使用JDBCRealm利用数据库控制 [*]使用JNDIRealm利用远程访问控制 [*]使用MemoryRealm利用tomcat-users.xml文件控制 [/list] [/quote] [b]一、使用JDBCRealm利用数据库控制[/b] 1.The meaning o...
J2EE安全策略:为tomcat页面设置访问权限[转]
ruowu的专栏
09-29 192
转: http://www.blogjava.net/asktalk/archive/2005/07/23/8221.aspx   在web应用中,对页面的访问控制通常通过程序来控制,流程为:登录 -&gt; 设置session -&gt; 访问受限页面时检查session是否存在,如果不存在,禁止访问 对于较小型的web应用,可以通过tomcat内置的访问控制机制来实现权限控制。采用这种...
tomcat javaweb(实验三JSP页面的访问控制
zxq1138634642的专栏
06-08 1454
一、预习报告 1. 实验项目:JSP页面的访问控制 2. 预习日期: 3. 实验原理摘要 1)       访问控制的实现流程 2)       JSP内置对象session和application的用法 3)       include指令的使用方法 4)       超链接中传递参数的方法 4. 实验内容及步骤: 1)创建web项目 2)开发JSP文件使用内置session
服务器tomcat接受请求,中文与空格处理
肖志江的博客专栏
03-29 1416
关于tomcat作为服务器 URL访问的一些问题        由于tomcat对中文支持不是很好,所以在某些情况下导致URL无法访问或者找不到路径的问题,一般主要存在两个问题: 1.含有中文的URL无法访问       上传一个资源到服务器后,通过连接无法进行访问,进行几次尝试之后,发现如果URL包含中文字符则无法访问,而纯英文字符的URL则可以访问。网上查资料发现是tomca
对一个tomcat实现多端口、多域名访问的方法
09-30
主要是介绍如何在tomcat中进行配置,使同一个应用可以通过不同的端口号进行访问。大家可能都遇到过,在某些需要进行安全控制的场景中会应用到,例如:不同地址段只能通过某个端口访问。下面通过这篇文章来详细学习...
tomcat安装及配置教程
03-17
本教程介绍了安装Apache Tomcat包括从官方网站下载合适版本,解压至指定目录,并根据操作系统进行环境配置。在Windows系统中,设置CATALINA_HOME环境变量并更新Path变量,使用startup.bat和shutdown.bat脚本控制服务...
Web服务器三剑客运维配置实战 Nginx+JVM+Tomcat+HTTP协议.zip
11-29
课程内容包括了Nginx进阶基础,Nginx配置提升,JVM虚拟机尝试,JVM运维实用排障工具,JVM监控工具,Tomcat配置Tomcat运维与部署等Web服务器的必备运维部署技术。 ===============课程目录=============== (1)\...
【JavaWeb】tomcat服务器访问硬盘中的文件(图片示例)
01-08
3.配置完成后启动tomcat 1.打开tomcat中的bin文件夹 2.双击bin目录中的startup 3.这时候应该出现启动成功的界面 4.打开浏览器输入地址测试一下 ip地址: 8080是tomcat默认占用的端口号 /images是server.xml中...
tomcat限制IP访问
w_zhendefu的博客
08-02 2624
此处标签尽量通过复制同级标签后修改进行,因为使用的是Valve,而不是Value,防止手敲导致错误。tomcat可以通过增加配置,来对来源ip进行限制,即只允许某些ip访问或禁止某些来源ip访问。配置路径:server.xml 文件下 标签下。allow:允许访问的ip,支持正则表达。deny:拒绝访问的ip,支持正则表达。
Tomcat中IP访问限制
chengjiang008的博客
01-12 554
tomcat8.5之后,在使用tomcat中的Manger App时,配置tomcat-user.xml之后还是不能访问应用管理界面,原因是在Webapps中的应用:manager和host-manager中对访问的ip进行了限制: 此处是一个正则表达式,最方便的做法是直接注释掉,重启tomcat之后ip限制就没有了。 同理我们可以对自己发布到tomcat中的app进行ip限制访问: &...
tomcat 设置访问路径方法
ceiling的博客
08-12 2079
1、增加虚拟主机,在server.xml配置文件</host>后面添加 </Host> <Host name="23456.com" appBase="/data/html/" unpackWARs="false" autoDeploy="true" xmlValidation="false" xmlNamespac...
配置Tomcat IP访问控制
liuleigang1107的专栏
07-23 112
java访问控制策略,TOMCAT 中的访问控制策略
weixin_42532938的博客
03-11 158
TOMCAT的安全控制策略是根据Servlet 2.4规范来实现的。1.在$CATALINA/conf/server.xml文件中配置:这里UserDatabase是一个jndi的名称,也需要在server.xml中配置,对应于$CATALINA/conf/tomcat-users.xml文件2.tomcat-users.xml文件里面定义了用户和角色3.在相应的应用的web.xml文件中加入 标...
tomcat9.0跨域访问配置
07-27
Tomcat 9.0中配置跨域访问需要进行以下步骤: 1. 打开Tomcat配置文件server.xml。一般位于Tomcat安装目录的conf文件夹下。 2. 在标签中添加corsFilter过滤器。如下所示: connectionTimeout="20000" ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值