为tomcat页面设置访问权限

最新推荐文章于 2022-09-13 16:46:26 发布
最新推荐文章于 2022-09-13 16:46:26 发布
阅读量454 收藏
点赞数
分类专栏: web server 文章标签: Tomcat JSP Web XML Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_19009/article/details/81600667
版权
在web应用中,对页面的访问控制通常通过程序来控制,流程为:
登录 -> 设置session -> 访问受限页面时检查session是否存在,如果不存在,禁止访问

对于较小型的web应用,可以通过tomcat内置的访问控制机制来实现权限控制。采用这种机制的好处是,程序中无需进行权限控制,完全通过对tomcat的配置即可完成访问控制。

为了在tomcat页面设置访问权限控制,在项目的WEB-INFO/web.xml文件中,进行如下设置: 
<web-app>
<!--servlet等其他配置-->
	<security-constraint>
		<web-resource-collection>
			<web-resource-name>My Test</web-resource-name>
			<url-pattern>/admin/*</url-pattern>
		</web-resource-collection>
		<auth-constraint>
			<role-name>role1</role-name>
			<role-name>tomcat</role-name>
		</auth-constraint>
	</security-constraint>
	<login-config>
		<auth-method>BASIC</auth-method>
		<realm-name>My Test</realm-name>
	</login-config>


其中,<url-pattern>中指定受限的url,可以使用通配符*,通常对整个目录进行访问权限控制。
<auth-constraint>中指定哪些角色可以访问<url-pattern>指定的url,在<role-name>中可以设置一个或多个角色名。

使用的角色名来自tomcat的配置文件${CATALINA_HOME}/conf/tomcat-users.xml。

<login-config>中设置登录方式,<auth-method>的取值为BASIC或FORM。如果为BASIC,浏览器在需要登录时弹出一个登录窗口。如果为FORM方式,需要指定登录页面和登录失败时的提示信息显示页面。

使用FORM方式的配置样例如下: 


<login-config>
   <auth-method>FORM</auth-method>
   <realm-name>Example Form-Based Authentication Area</realm-name>
   <form-login-config>
      <form-login-page>/login.jsp</form-login-page>
      <form-error-page>/error.jsp</form-error-page>
   </form-login-config>
</login-config>


其中的<form-login-page>指定登录页面url,<form-error-page>指定登录失败时的提示页面url。
登录页面中,form的action,以及其中的用户名和密码两个参数的名称,都应取固定的值。登录的后台处理程序为j_security_check;用户名和密码的参数名称分别为:j_username和j_password。
如下是登录页面(如:login.jsp)的一段示例代码: 


<form method="POST" action='<%= response.encodeURL("j_security_check") %>' >
  <table border="0" cellspacing="5">
    <tr>
      <th align="right">Username:</th>
      <td align="left"><input type="text" name="j_username"></td>
    </tr>
    <tr>      
<th align="right">Password:</th>
      <td align="left"><input type="password" name="j_password"></td>
    </tr>
    <tr>
      <td align="right"><input type="submit" value="Log In"></td>
      <td align="left"><input type="reset"></td>
    </tr>  
</table></form>
iteye_19009
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat出现404的原因_详解Tomcat出现404的解决方法
weixin_39884074的博客
12-21 4141
Tomcat测试出现404问题出现的问题如下:HTTP状态 404 - 未找到类型 状态报告消息 请求的资源[/chapter06/IndexServlet]不可用描述 源服务器未能找到目标资源的表示或者是不愿公开一个已经存在的资源表示。Apache Tomcat/9.0.37问题原因,浏览器不能直接访问Java文件问题的解决方法1、提交表单时遇到此问题账号:密码:其中的action=" "里面引...
Linux(CentOS7)安装Tomcat设置Tomcat为开机启动项(tomcat8为例)
09-14
5. **访问Tomcat**:使用浏览器访问服务器的IP地址加端口号(默认为8080),如`http://your_ip:8080`,若能正常显示Tomcat的欢迎页面,则表示安装成功。 **设置开机启动:** 为了使Tomcat在每次系统启动时自动运行...
J2EE安全策略:为tomcat页面设置访问权限(j_security_check)
热门推荐
Java之路
07-23 1万+
http://www.blogjava.net/asktalkhttp://blog.csdn.net/fasttalk请点击下面的连接进入:J2EE安全策略:为tomcat页面设置访问权限(j_security_check)
终于搞定tomcat访问不了jsp
青梅煮酒
12-01 6280
1、nginx本身解析不了jsp文件,只能通过反向代理。 2、tomcat是一个独立的容器,拥有默认的文件目录。$tomcat/webapps/Root 3、$comcat/conf/server.xml  不允许用#号来注释文档。 备注: nginx默认配置文件 /usr/local/webnginx/nginx/conf/nginx.conf 开启tomcat /us
linux下禁用tomcat管理页面
QQ24382327博客
01-12 1465
有时候为了安全需要,需要屏蔽tomcat的管理页面,有一种很简单实用的方法,就是将首页指向一个空文件即可。 在webapps/ROOT目录下执行 >index.html
j_spring_security_check 404
答案是肯定的
12-11 1万+
最近在研究spring security的权限管理机制,自己试着搭了一个框架,可是在输入http:....../j_spring_security_check的时候,一直报404错误,在网上查了好多,都和我的不符,但是肯定是配置的问题,主要看spring.common.xml和spring.security.xml可是这两个的配置是正确的,一个一个字的和标准配置检查的, <form-logi
Tomcat无法加载css和js等静态资源文件的解决思路
09-15
综上所述,解决Tomcat无法加载CSS和JS等静态资源的问题,需要从服务器配置、应用部署、路径设置、安全策略、缓存管理和文件权限等多个角度进行排查。通过逐个检查和修复这些潜在问题,一般都能成功解决静态资源加载...
Tomcat安装及配置教程.pdf
最新发布
12-23
你需要管理`conf/tomcat-users.xml`文件,为不同的用户分配角色和权限,以实现对管理界面和其他受保护资源的访问控制。同时,确保更新`conf/server.xml`中的`<Context>`元素,防止目录浏览等安全风险。 总的来说,...
tomcat 安全规范(tomcat安全加固和规范)
09-29
通过修改`$CATALINA_HOME/conf/server.xml`中的`Host`元素,设置`unpackWARs`和`autoDeploy`属性为`false`,阻止Tomcat自动部署或更新WAR文件,防止恶意WAR文件被自动运行。 ### 7. 自定义错误页面 在`$CATALINA_...
Apache Tomcat 8.5的安装配置 、JDK 1.8的安装
07-21
在这个示例中,我们创建了一个名为“admin”的用户,具有所有管理权限。记得将密码替换为安全的值。 如果你需要远程访问管理界面,还需要修改以下两个文件: 1. `webapps/host-manager/META-INF/context.xml` 2. `...
Mac OS上安装Tomcat服务器的简单步骤
09-03
Tomcat的配置主要集中在conf目录下的文件,如tomcat-users.xml,用于设置用户角色和权限。如果你想要访问和管理Tomcat的管理界面,你需要在tomcat-users.xml中添加合适的角色和用户。默认情况下,这些配置是注释掉的...
iOS-Mac配置Tomcat教程 Mac环境配置Tomcat教程
08-28
下载完成后,解压缩文件,并将整个文件夹重命名为ApacheTomcat,你可以选择任意你喜欢的名字,但为了方便,建议保持原名。接着,将这个文件夹移动到你想要的目录,这里推荐放在`/Users/你的用户名/Library`下。 ...
Tomcat 部署程序方法步骤
09-30
- `path`:定义了访问应用时的URL路径,例如设置为"/myapp",那么访问地址将会是`http://localhost:8080/myapp`。 - `reloadable`:设为`true`表示当检测到应用类路径下的变化时,Tomcat会自动重新加载应用,便于...
Tomcat 部署ecology9
09-01
- **8.3** 更改文件匹配规则,将`*.jsp`改为`*`,并将`resin-ln`中的`*.*`改为`*`,以适应Tomcat的URL映射规则。 8. **删除特定库文件**:在`ecoloyg/WEB-INF/lib`目录下,删除可能与Tomcat冲突的库文件,如`rt....
Centos7安装配置tomcat8.5.34.pdf
03-04
在本文中,我们将详细探讨如何在...根据实际需求,你可能还需要配置环境变量、设置系统服务自动启动、调整内存分配、添加用户管理和权限控制等更高级的设置。理解并熟练掌握这些步骤对于管理Java Web应用程序至关重要。
一句话解释j_security_check
Adong的程序人生
06-17 3337
配置认证方式为form, 指定登陆页面login.jsp。有请求受保护资源protect.wss ,容器就踢回到login.jsp, 输入用户名和密码提交给j_security_check,容器进行安全认证,方式是用户指定好的,一般有ldap或其他方式,认证成功后,马上进入到用户输入的受保护资源protect.wss。这里有个特例,比如用户原始输入的URL就是login.jsp, 那么认证成功后,去向哪里?  这里一般会在login.jsp页面做一些处理,如果已经认证成功,则redirect到一个指定的资源
tomcat 存放jar包目录的开放权限
pangwenyu1989620的博客
09-13 539
——摘抄自《深入理解java虚拟机:第2版》 放置在/common目录中:类库可被Tomcat和所有的Web应用程序共同使用。 放置在/server目录中:类库可被Tomcat使用,对所有的Web应用程序都不可见。 放置在/shared目录中:类库可被所有的Web应用程序共同使用,但对Tomcat自己不可见。 放置在/WebApp/WEB-INF目录中:类库仅仅可以被此Web应用程序使用,对Tomcat和其他Web应用程序都不可见。
tomcat9.0 web控制界面用户开启方法
三人行,必有我师焉。
03-28 1399
403 Access Denied 1.需要配置: (1)Tomcat/conf/tomcat-users.xml加入: <role rolename="manager"/> <role rolename="admin"/> <role rolename="admin-gui"/> <role rolename="man...
uniapp中新增功能的实现(checked)
七七的博客
06-09 507
uniapp中新增
tomcat页面403
07-27
Tomcat页面403错误表示访问被服务器拒绝,通常是由于权限问题导致的。以下是一些可能的解决方案: 1. 检查文件和文件夹的权限:确保您正在尝试访问的文件或文件夹具有正确的权限设置。确保Tomcat用户具有足够的权限来读取所需的文件。 2. 检查Web应用程序的配置:确保您的Web应用程序的配置文件正确设置。特别是,检查web.xml文件中的安全约束,确保您有适当的访问权限。 3. 检查URL映射和路径:确保您正在使用正确的URL访问资源。检查URL路径和映射是否正确,确保您正在请求存在的资源。 4. 检查Tomcat配置:检查Tomcat服务器的配置文件,如server.xml和web.xml。确保没有任何限制或过滤器阻止您的访问。 5. 检查防火墙和代理设置:如果您使用防火墙或代理服务器,请确保它们没有阻止或干扰您对Tomcat服务器的访问。 6. 检查日志文件:查看Tomcat服务器的日志文件,如catalina.out,以获取更多详细的错误信息。这些日志文件可以提供有关403错误发生的原因的线索。 如果以上解决方案都没有解决问题,您可能需要进一步调查您的特定情况,包括您的应用程序配置和服务器环境。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值