使用 Resin 自带的身份验证机制给页面加入密码保护

最新推荐文章于 2019-07-29 15:37:37 发布
最新推荐文章于 2019-07-29 15:37:37 发布
阅读量2.6k 收藏
点赞数
分类专栏: JAVA 文章标签: passwords basic user jdbc tomcat 浏览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/herrapfel/article/details/1522486
版权

Resin 自带了很多种身份验证机制, 例如纯文本, XML 和 JDBC 格式的等等, 详见 Resin 安装后自带的 resin-doc 里的网页. 这样一来如果我们想给某些页面加入密码保护机制, 就很容易了. 最典型的例子例如本站使用的是 JSPWiki 2.2.33, 它自身没有带严格的身份验证机制, 这样一来如果放到公网上, 就会非常危险. 例如说原来没有开放的时候我只想一个人来编辑, 就可以做如下的配置(修改 WEB-INF/web.xml): 


  <!-- Add user names and passwords that can edit the wiki -->
  <authenticator type="com.caucho.server.security.XmlAuthenticator">
    <init>
    <!-- 可以加入多个 user, 格式: < user >用户名:密码:角色< / user > -->
      <user>adminuser:password:admin</user>
      <password-digest>none</password-digest>
    </init>
  </authenticator>
  <!--指定验证方式为 basic, 就是浏览器弹出对话框的那种 -->
  <login-config auth-method='basic'/>
  <!--被保护的页面地址及其允许的角色名 -->
  <security-constraint url-pattern='/Test.jsp' role-name='admin'/>

这时候点击 Test.jsp 后, 系统就会弹出窗口要求您进行身份验证, 输入admin角色对应的用户名和密码才可访问此页面. 是不是很简单呢?

Tomcat 中好像也可以用类似的方式保护, 但是具体没有试过, 只看到原来的作者写的下列注释了: 


   <security-constraint>
       <web-resource-collection>
           <web-resource-name>Protected Area</web-resource-name>
           <url-pattern>/Test.jsp</url-pattern>
       </web-resource-collection>
       <auth-constraint>
           <role-name>admin</role-name>
       </auth-constraint>
   </security-constraint> 
herrapfel
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于resin的认证框架
白乔专栏
05-17 1651
在未logout的情况下,当前的用户无法重新登录成功。查看com.caucho.server.security.FormLogin源代码发现:  public Principal authenticate(HttpServletRequest request, HttpServletResponse response, ServletContext application)
resin管理用户密码设置
liwen19840617的专栏
11-10 2668
选择Administration is available here (requires JDK 1.5). 设置admin密码。然后进入resin.conf文件中,设置如下:之后再以所设置的密码登录即可。
resin配置 security 进行认证
不懂夜的黑
04-28 254
[code="java"] Protected Context /* none BASIC [/code]
resin 配置文件之用户登录
hyl198611的专栏
11-17 213
用户名:密码:user none
Resin配置SSL双向认证
youshini的专栏
11-13 3828
     前几天有个项目需要做SSL双向认证,查找了半天才摸出点门道,现在记录下综合前辈思想的配置方法。    Resin支持多种SSL证书的文件格式,包括Java Keystore, PKCS12, Openssl等。目前Openssl仅在Resin 3.2 Professionial 版本才可以获得支持。但在Resin 2和Resin 3的开源版本中都可以支持Java Keysto
java使用apache+resin实现负载均衡设置
最新发布
09-26
Java 使用 Apache+Resin 实现负载均衡设置 Java 使用 Apache+Resin 实现负载均衡设置是一种常见的解决方案,旨在提高系统的可用性和可扩展性。下面是该方案的详细说明: 一、为什么需要负载均衡? 在实际应用中,...
resin 安装使用详细手册
09-27
### Resin 安装使用详细手册知识点概览 #### 一、Resin 安装与启动 ##### 1.1 前置条件 - **操作系统兼容性**:Resin 支持 Windows、Unix、Linux 和 MacOSX 等多种操作系统。 - **硬件配置要求**:确保服务器具有...
使用Resin在IDE中快速启动web项目
03-20
【标题】:“使用Resin在IDE中快速启动Web项目” 【描述】:Resin是一款高性能、轻量级的Java应用服务器,尤其适用于处理Web应用程序。它以其高效的Servlet和JSP支持而闻名,对于开发和部署Java Web项目非常方便。...
tomcat/resin使用全局数据库连接池资源
12-14
数据库连接池(Database Connection Pool)是一种管理数据库连接的机制,它创建一组预先配置的数据库连接,并将这些连接存储在一个池中。应用程序需要时可以从池中获取一个连接,用完后再归还回池,而不是直接关闭。...
resin3 和 resin4
08-15
1. **高性能的Servlet容器**:Resin3优化了Servlet的处理机制,确保了高并发场景下的高效运行。 2. **JSP支持**:对JSP的出色支持使得开发者能够快速构建动态Web页面,提升了开发效率。 3. **内存管理**:Resin3采用...
resin安全配置参考
煜铭2011
01-14 2396
0x01 账号口令 1  设置控制台口令 配置说明  加固 resin 控制台,设置复杂的口令 1 、参考配置操作 (1) 如果不需要使用 resin-admin,建议删除 resin_home/doc/admin 文件夹 (2) 在 admin-users.xml 中为用户设置复杂的密码 编辑 resin_home/conf/admin-users.xml,进行用户密码设置,
security-constraint和四种认证类型
Hedwig的博客
07-06 3720
1. &lt;security-constraint&gt;&lt;security-constraint&gt; 的子元素 &lt;http-method&gt; 是可选的,如果没有 &lt;http-method&gt; 元素,这表示将禁止所有 HTTP 方法访问相应的资源。 子元素 &lt;auth-constraint&gt; 需要和 &lt;login-config&gt; 相配合使用,...
resin安全性配置
奔跑的羚羊
10-30 380
[size=x-large]1. ip限制[/size] 在正常访问的web-app标签下,增加一个security-constrain标签即可,如下: [code="xml"] /* 192.168.0.0/16 ...
web.xml中<security-constraint>和四种认证类型
01-17 1389
的子元素 是可选的,如果没有 元素,这表示将禁止所有 HTTP 方法访问相应的资源。  子元素 需要和 相配合使用,但可以被单独使用。如果没有 子元素,这表明任何身份的用户都可以访问相应的资源。也就是说,如果 中没有 子元素的话,配置实际上是不起中用的。如果加入了 子元素,但是其内容为空,这表示所有身份的用户都被禁止访问相应的资源。  web.xml:  Xml代
resin服务器中间件
不知有鱼的博客
07-29 3945
最近因为工作的原因,接触到了resin服务器中间件,个人感觉使用比tommcat方便。 简单介绍下resin resin是CAUCHO公司的产品,是一个非常流行的支持servlets和jsp的...
【译】resin4.0 API——resin.xml
雷雨中的双桅船
01-23 5307
Resin.xml      resin中,所有的用户自定义配置都配在resin.xml里。resin.xml概要着重描述了资源,集群,域名映射与URL映射控制,以及习惯性配置。 目录  1.    概念和命名约定  2.    resin.xml概要  3.    默认配置:服务默认配置,集群默认配置,web应用默认配置  4.    服务:一个JVM实例  5
IIS中身份验证方式
凌于淳风的专栏
02-19 1843
在iis中【启用匿名访问】要注意1:启用匿名访问2:输入密码,点击确定;然后进行确认才能成功启用匿名访问。 特别注意:如果修改了[IUSR_机器名]的密码,访问其他本机部署的网站就会出现如下界面: 解决办法:照着开始的地方从新输一遍密码就可以解决此问题。【【转载:】以下为转载】在配置IIS的时候,如果安全稍微做的好一些。就会出现各式各样的问题。比如,
谈谈接入各种第三方推送平台的技术方案和坑点
netease_im的博客
11-09 324
在移动互联网时代,为了运营好一个APP,消息推送是一个优质廉价的渠道。消息推送的使用场景简单来说,可以包括运营类的消息推送,如活动推广期间的推送等,还包括通知类的消息推送,如社交场景中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值