记录一次TOMCAT实现http BASIC认证方式

最新推荐文章于 2024-07-08 20:52:16 发布
最新推荐文章于 2024-07-08 20:52:16 发布
阅读量2.9k 收藏 1
点赞数
分类专栏: tomcat 文章标签: tomcat http basic 401 security-constraint
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hnzmdpan/article/details/77941616
版权

首先,说下实现的效果。

访问某个地址(http://localhost:5566/projectname/BasicVerify/test)时,弹出这个对话框


大致意思就是输入正确的用户名,密码以后,才能继续访问。若是不填写用户名,密码,或者输入的是错误的,那么将会看到如下的界面


上图的意思就是说,服务器拒绝了你的请求,因为你访问的地址,需要授权才能进行。


行了,下面说下在TOMCAT7里,是怎么样实现的。

在web.xml里,添加以下配置

	<security-constraint>
		<web-resource-collection>
			<web-resource-name>protected Resource</web-resource-name>
			<url-pattern>/BasicVerify/*</url-pattern>
		</web-resource-collection>
		
		<auth-constraint>
			<role-name>test100</role-name>
		</auth-constraint>
	</security-constraint>

	<login-config>
		<auth-method>BASIC</auth-method>
		<realm-name>Default</realm-name>
	</login-config>

大致意思就是,指定受保护的URL地址,指定验证方式(这里是Basic方式),再指定下,正确的用户名,密码是什么。行了,差不多就是上面的这些了。

这里得说下用户名,密码这些东西。因为是tomcat,tomcat里本身有个tomcat-users.xml,所以用户名密码啥的,在这个文件里配置。

<tomcat-users>  
  <role rolename="test100"/>
  <user username="test123" password="test123" roles="test100"/>
</tomcat-users>

大致上就是通过role-name,实现web.xml和tomcat-users.xml里的关联。不解释了。


结束语,看到这里,你是否想起了,进入路由器设置时,是不是需要输入用户名密码啊,是不是跟这个很像啊。



伤脑脑
关注
专栏目录
认证模式之Basic模式
seaboat——a free boat on the sea.(公众号:远洋号)
04-15 1万+
HTTP协议规范中有两种认证方式,一种是Basic认证,另外一种是Digest认证,这两种方式都属于无状态认证方式,所谓无状态即服务端都不会在会话中记录相关信息,客户端每次访问都需要将用户名和密码放置报文一同发送给服务端,但这并不表示你在浏览器中每次访问都要自己输入用户名和密码,可能是你第一次输入账号后浏览器就保留在内存中供后面的交互使用。先看下HTTP协议的Basic认证模式。既然是HTTP协议
HTTP认证之基本认证
Ghosind
10-30 2249
简单介绍HTTP协议中的基本认证Basic Authentication)。
tomcat http Basic 认证
weixin_34301307的博客
04-12 215
http://robblog.iteye.com/blog/554450 Tomcat配置:1 在tomcat的webapps下新建一个目录authen,再建立子目录subdir,下面放一个index.jsp2 在authen目录下建立WEB-INF目录,下放web.xml文件,内容如下Xml代码<security-constraint>&l...
常见的认证方式
最新发布
Shoulen的博客
07-08 1525
介绍常用的认证方式 Basic、Digest、OAuth、Bearer,包括 OAuth常用模式、JWT Token 等
Tomcat实现基本的HTTP方式的验证
weixin_34126215的博客
03-04 364
1、实现基本验证 (1)在C:\jakarta-tomcat-5.0.19\conf下的tomcat-users.xml文件中添加角色和用户(可以同时添加多个用户) <role rolename="users"/> <user name="yang"password="12345678" roles="users"/> <user name=...
【原】HTTP 验证 Tomcat中进行基本验证 (Basic Authentication) 和摘要验证 (Digest Authentication)...
我是程序员,为了最后的阵地
09-11 517
HTTP 验证HTTP 协议提供验证机制来保护资源。当一个请求要求取得受保护的资源时,网页服务器回应一个 401 Unauthorized error 错误码。这个回应包含一个指定了验证方法和领域的 WWW-Authenticate 头信息。把这个领域想像成一个存储着用户名和密码的数据库,它将被用来标识受保护资源的有效的用户。比如,你试着去访问某个网站上标识为“Personal Files”的资...
http basic认证
码农小麦
07-01 1764
basic基本认证是从HTTP/1.0定义的认证方式,就是在http请求头部添加Authorization字段,传值: Basic + base64编码的(用户名:密码)。
Web应用和Tomcat的集成鉴权1-BasicAuthentication
sunbeacher的博客
06-22 1147
Web应用部署在Tomcat时,一般有三层鉴权: (1)操作系统鉴权 (2)Tomcat容器层鉴权 (3)应用层鉴权 本文讲述Servlet和Tomcat集成鉴权模式第一章,Basic Authentication。优点实现简单,适用于适用于很多没有那么高统一鉴权要求的小微企业内网和家庭组网场景。
tomcat5.5.2
03-22
5. **安全性**:Tomcat 5.5.2提供了基本的安全管理,如角色授权、Basic认证、Form认证等,但与现代版本相比,其安全特性可能相对有限,需要注意安全漏洞。 6. **性能优化**:虽然版本较旧,但Tomcat 5.5.2仍具备...
apache-tomcat-8.5.68-windows-x64.zip
07-10
6. **安全管理**:Tomcat提供了用户认证和授权机制,支持多种安全策略,如Basic Auth、Form Auth等,以及基于角色的访问控制(RBAC)。 7. **配置管理**:通过一系列的XML配置文件(如server.xml、web.xml等),...
tomcat8.5开发工具
10-12
10. **安全性**:Tomcat支持多种安全认证机制,如Basic、Digest、Form等,以及SSL/TLS协议,可以保护web应用的数据传输安全。 总的来说,"tomcat8.5开发工具"涵盖了Java web应用开发的基础环境搭建、配置、管理和...
浅谈HTTP使用BASIC认证的原理及实现方法
09-01
下面小编就为大家带来一篇浅谈HTTP使用BASIC认证的原理及实现方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
HTTP Basic 认证
Herbert的专栏
06-11 1万+
HTTP Basic 认证 Basic 认证是 Web 服务器于客户端之间进行认证的一种方式, 最初是在HTTP 1.0 规范(RFC 1945)中定义,后续的有关安全的信息可以在HTTP 1.1规范(RFC 2616)和HTTP认证规范(RFC 2617)中找到。 Basic 认证过程 当客户端请求了需要进行 Basic 认证的资源,服务器就会返回带有 401 unauthorized...
接口测试 之 HTTP 1.1 认证BASIC认证
weixin_39472415的博客
09-22 1866
basic认证介绍认证步骤步骤图解BASIC 认证的的缺点测试:认证失败测试:认证成功 介绍 BASIC 认证(基本认证)是从HTTP/1. 1 就定义的认证方式,是Web服务器与通信客户端之间进行的认证 认证步骤 步骤1:当请求的资源需要 BASIC 认证时,服务器会随状态码 401 Authorization Required,返回 WWW-Authenticate 首部字段(响应头)的响应。该字段内包含认证方式BASIC)及Request-URI 安全域字符串(realm)。 步骤2:接收到状
HTTP基本认证(Basic Authentication)
热门推荐
一个写了10年bug的程序员日常笔记。
11-30 3万+
在浏览网页时候,浏览器会弹出一个登录验证的对话框,如下图,这就是使用HTTP基本认证。 1、 客户端发送http request 给服务器,服务器验证该用户是否已经登录验证过了,如果没有的话, 服务器会返回一个401 Unauthozied给客户端,并且在Response 的 header “WWW-Authenticate” 中添加信息。 如下图。2、:浏览器在接受到401 Unautho
HTTP 基本认证 HttpBasic
qq_35930739的博客
10-16 8398
HTTP认证机制 基本认证、摘要认证 一、基本认证 用BASE64算法加密后的字符串放在HTTP Request中的Header Authorization中发送给服务端, 这种方式HTTP基本认证(Basic Authentication) Basic认证是一种较为简单的HTTP认证方式,客户端通过明文(Base64编码格式)传输用户名和密码到服务端进行认证,通常需要配合HTTPS来保证信息传输的安全。 HTTPBasic是由HTTP协议定义的最基础的认证方式。每次请求时.
httpbasic 认证方式
wang0907的博客
04-28 3984
basic auth是一种http协议规范中的一种认证方式,即一种证明你就是你的方式。更进一步的它是一种规范,这种规范是这样子,如果是服务端使用了basic auth认证方式来处理用户请求的话,会从header中获取的头信息,如果是没有该头信息或者是头信息不正确,则会返回401状态码,并添加响应头。如果是浏览器收到了服务端的401响应,并且判断有www-authenticate头信息的话则会弹出自带的用户名密码录入框让用户录入信息,用户录入后浏览器会对录入的信息按照格式。
spring security 5 (9)-httpBasic基本认证
JAVA博客
04-07 1万+
httpBasic是由http协议定义的最基础的认证方式。每次请求时,在请求头Authorization参数中附带用户/密码的base64编码,参考base64。这个方式并不安全,不适合在web项目中使用。但它是一些现代主流认证的基础,而且在spring security的oauth中,内部认证默认就是用的httpBasichttpBasic基本配置 注意,这里没有配formLogin,也...
HTTPBasic认证在Webservices安全中的应用
"Webservices基础与WS-Security编程,关注于 webservices 的认证机制,特别是 HTTPBasic 认证的使用,适用于中等级别的学习者。" 在Web服务的安全实践中,HTTPBasicAuthentication是一种常见且简单的认证方式,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值