Java Web 的 Security Constraint 配置

最新推荐文章于 2024-06-02 18:28:10 发布
最新推荐文章于 2024-06-02 18:28:10 发布
阅读量481 收藏
点赞数
分类专栏: Java 文章标签: Web Security Java
原来知道 Java Web 应用的 DD 中的 <security-constraint> 配置,但是并没有真正配置过。昨天下午试着配了一下,发现问题还是有一些的。

说一下两个需要注意的问题:
[list=1]
[*] <security-constraint> 的子元素 <http-method> 是可选的,如果没有 <http-method> 元素,这表示将禁止所有 HTTP 方法访问相应的资源。
[*] 子元素 <auth-constraint> 需要和 <login-config> 相配合使用,但可以被单独使用。如果没有 <auth-constraint> 子元素,这表明任何身份的用户都可以访问相应的资源。也就是说,如果 <security-constraint> 中没有 <auth-constraint> 子元素的话,配置实际上是不起中用的。如果加入了 <auth-constraint> 子元素,但是其内容为空,这表示所有身份的用户都被禁止访问相应的资源。
[/list]
iteye_3179
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web.xml中的Security Constraint元素
lolichan的博客
09-27 1446
&lt;security-constriant&gt;元素是tomcat用来指示服务器对客户端访问服务端资源进行安全约束。如果不通过验证则报403错误 &lt;security-constraint&gt;     &lt;web-resource-collection&gt;       &lt;web-resource-name&gt;test&lt;/web-resource-...
web.xml中security-constraint安全认证标签说明
u012045045的博客
01-23 1万+
在做web项目时由于想给webRoot下的jsp文件进行安全保护,控制不允许直接对jsp的访问,于是找到了tomcat的安全认证机制,只需要在web.xml中进行一定的配置即可,非常方便。 1.因为使用了SpringMVC,这里先给出SpringMVC配置文件中的视图解析器配置 &lt;bean class="org.springframework.web.servlet.view.Inte...
安全约束 security Constraint
southwind1的博客
08-04 1070
以spring boot为例,因为spring boot中内嵌tomcat。
设置 Web 工程安全访问(security-constraint)
最新发布
ruky36的专栏
06-02 454
<user-data-constraint> 元素指定传输保证级别为 CONFIDENTIAL,表示需要通过 HTTPS 进行加密传输。在 Web 工程中,可以通过配置 web.xml 文件来设置安全约束,以确保某些资源只能通过 HTTPS 访问。- <web-resource-collection> 元素定义了受保护的 Web 资源集,包括名称和 URL 模式。通过这样的配置,可以有效地增强 Web 应用的安全性,保护敏感数据免受窃取和篡改。
security-constraint和四种认证类型
Hedwig的博客
07-06 3720
1. &lt;security-constraint&gt;&lt;security-constraint&gt; 的子元素 &lt;http-method&gt; 是可选的,如果没有 &lt;http-method&gt; 元素,这表示将禁止所有 HTTP 方法访问相应的资源。 子元素 &lt;auth-constraint&gt; 需要和 &lt;login-config&gt; 相配合使用,...
web.xml中security-constraint配置测试
孤城幻夜
10-24 3822
https://blog.csdn.net/tc2015/article/details/51774454
tomcat对于web.xml的security-constraint使用的处理机制
热门推荐
杨军的博客
11-22 3万+
知识点 web.xml中 的子元素 是可选的,如果没有 元素,这表示将禁止所有 HTTP 方法访问相应的资源。 子元素 需要和 相配合使用,但可以被单独使用。如果没有 子元素,这表明任何身份的用户都可以访问相应的资源。也就是说,如果 中没有 子元素的话,配置实际上是不起中用的。如果加入了 子元素,但是其内容为空,这表示所有身份的用户都被禁止访问相应的资源。  问题 对于
Struts 2应用程序安全功能的配置详解
huacai2010的专栏
03-09 577
【IT168技术】安全性是Web应用程序开发工作中最关键的问题之一。在基于servlet的应用程序里,保护应用程序资源的办法有两种:一是对应用程序进行配置(web.xml),二是使用Java代码硬编码到程序中。前一种方法使用配置文件,该方法很灵活,这是因为通过使用配置文件,无需改写任何代码就可以改变安全策略,是一种常见的手段。而Struts 2是基于servlet技术的,所以Struts 2的安全
security-constraint解决-启用不安全的http方法
kang1011的博客
11-13 2199
security-constraint解决-启用不安全的http方法 拦截具体的接口,避免一些不合规的方式直接请求攻击 <security-constraint> <web-resource-collection> <web-resource-name>securityUrl</web-resource-name> <url-pattern>/home.do&l
设置web工程安全访问(security-constraint)
werewr342352321df的专栏
04-15 5433
<br />在我们web工程的web.xml中设置security-constraint属性(即安全-约束)<br /> 配置如下:<br /> <security-constraint><br /><br /> <web-resource-collection><br /> <web-resource-name>User Basic Auth</web-resource-name><br /> <url-pattern>/*</url-pattern><br />
Tomcat -- 安全认证 -- About</security-constraint>
华天下
08-18 241
[code="java"] 做过WEB项目的都知道,一但涉及用户,我们不得不为用户登录写一堆繁杂的验证代码。当然Spring AOP的诞生为我们的权限管理提供了不少的便利。甚至你也以用自己写的Filter(过滤器)来对你的程序进行登录时的验证。今天在这里和大家分享一种更为简便的方法,它就是Java Web的安全验证机制。 这种机制是对立地WEB的容器之上的,如Tomcat,JBos...
web安全
xiao__oaix的博客
09-29 449
一、打开认证:     认证类型 如果使用FORM形式, 数据完整性非常弱,没有加密,允许有定制的登陆界面。 配置如下:     ......             FORM                     /login.html             /error.jsp
web.xml中<security-constraint>和四种认证类型
01-17 1389
的子元素 是可选的,如果没有 元素,这表示将禁止所有 HTTP 方法访问相应的资源。  子元素 需要和 相配合使用,但可以被单独使用。如果没有 子元素,这表明任何身份的用户都可以访问相应的资源。也就是说,如果 中没有 子元素的话,配置实际上是不起中用的。如果加入了 子元素,但是其内容为空,这表示所有身份的用户都被禁止访问相应的资源。  web.xml:  Xml代
[原创]基于TOMCAT的安全认证
zxmzxy的专栏
12-25 198
      做过WEB项目的都知道,一但涉及用户,我们不得不为用户登录写一堆繁杂的验证代码。当然Spring AOP的诞生为我们的权限管理提供了不少的便利。甚至你也以用自己写的Filter(过滤器)来对你的程序进行登录时的验证。今天在这里和大家分享一种更为简便的方法,它就是Java Web的安全验证机制。       这种机制是对立地WEB的容器之上的,如Tomcat,JBoss等,你只须在你应用...
学习记录 -- web.xml中security-constraint配置测试
Welcome to IronC's Blog
06-28 1万+
在做web项目时由于想给webRoot下的jsp文件进行安全保护,控制不允许直接对jsp的访问,于是找到了tomcat的安全认证机制,只需要在web.xml中进行一定的配置即可,非常方便。 1.因为使用了SpringMVC,这里先给出SpringMVC配置文件中的视图解析器配置 -->
web.xml中的security-constraint
linj努力,奋斗
11-29 2816
/* PUT SEARCH DELETE COPY MOVE PROPFIND PROPPATCH MKCOL LOCK UNLOCK HEAD OPTIONS TRACE PATCH All Role --> BASIC 其中的, All Role 如果有元
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值