声明式安全(1)——基于表单的验证

最新推荐文章于 2023-07-18 14:27:46 发布
最新推荐文章于 2023-07-18 14:27:46 发布
阅读量132 收藏
点赞数
文章标签: java web.xml

一、步骤

  1. 设置用户名、密码和角色
  2. 告诉服务器目前正在使用基于表单的验证。指定login页面和login-error页面
  3. 创建登陆页面和登陆失败页面
  4. 指定要保护的URL
  5. 列出可以访问的角色
  6. 指定哪些URL只能通过SSL访问
  7. 禁用invoker servlet

二、实例

  1. 将D:\Test\Servers\Tomcat v6.0 Server at localhost-config/tomcat-users.xml文件当中的
    <tomcat-users>
    <role rolename="tomcat"/>
    <role rolename="role1"/>
    <user password="tomcat" roles="tomcat" username="tomcat"/>
    <user password="tomcat" roles="tomcat,role1" username="both"/>
    <user password="tomcat" roles="role1" username="role1"/>
    </tomcat-users>注释去掉,这样我们就有了tomcat和role1这两个角色,同时三个用户。
  2. 在web.xml文件当中加入如下代码:
    我们要保护的资源
    <security-constraint>
    <web-resource-collection>
    <web-resource-name>ssl</web-resource-name>
    <url-pattern>/ssl/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
    <role-name>tomcat</role-name>
    </auth-constraint>
    <!-- <user-data-constraint>
    <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint> -->
    </security-constraint>

    声明能够访问这些资源的角色
    <security-role>
    <role-name>tomcat</role-name>
    </security-role>

    告诉服务器使用表单验证
    <login-config>
    <auth-method>FORM</auth-method>
    <form-login-config>
    <form-login-page>/admin/login.jsp</form-login-page>
    <form-error-page>/admin/login-error.html</form-error-page>
    </form-login-config>
    </login-config>
  3. 创建login.jsp和login-error.html页面。login-error.html简单提示登录错误即可。其中login页面如下。
    <%@ page language="java" pageEncoding="UTF-8"%>
    <%
    response.setHeader("Cache-Control", "no-store,no-cache");
    response.setHeader("Pragma", "no-cache");
    response.setDateHeader("Expires", -1);
    if (request.getRemoteUser() != null) {
    response.sendRedirect("/admin/login.jsp");
    }
    %>
    <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
    <html>
    <head>
    <title>Login</title>
    </head>
    <body>
    <center>
    <h1>Login</h1>
    <form action="j_security_check" method="post">
    <table>
    <tr>
    <td>User name: <input type="text" name="j_username" />
    <tr>
    <td>Password: <input type="password" name="j_password" />
    <tr>
    <th><input type="submit" value="Log In" />
    </table>
    </form>
    </center>
    </body>
    </html>
  4. 在ssl文件夹下建立要访问的页面即可

三、说明

声明式安全是基于服务器的安全,其对于servlet和jsp也完全透明的,servlet和jsp页面无需任何改动。用户登录不成功时返回403
iteye_6233
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
uni-app开发——基于uni-forms和ThorUI简单封装的表单组件
add-oil的博客
04-13 1161
uni-app出现较长时间了,优势也是不言而喻(一次开发能应用小程序、app、网页等),但一直觉得伴随其出现的UI组件相当不成熟,开发起来总是遇到很多难题。 这里描述一下uni-app开发中表单的处理,页面样大体: 废话也不多说了,类似这种的申报页面多的很,那肯定要提取公共部分进行封装咯。 大体借鉴一下思想吧,此处代码多是应对本次项目开发,不具备 多项目的一般性 <!-- **基于uni-forms和ThorUI简单封装的表单组件** **itemsDatas的prop 对应的是 fromDa
一个超级容易理解的会员管理系统——基于Jsp
06-23
【标题】"一个超级容易理解的会员管理系统——基于Jsp" 【内容】 在这个项目中,我们探讨的是一个基于JSP(JavaServer Pages)技术构建的会员管理系统,这非常适合初学者来学习和理解JSP的基本原理和应用。JSP是...
快速学习-声明事务管理
逍遥云恋
02-12 475
第8章 声明事务管理 8.1 事务概述 在JavaEE企业级开发的应用领域,为了保证数据的完整性和一致性,必须引入数据库事务的概念,所以事务管理是企业级应用程序开发中必不可少的技术。 事务就是一组由于逻辑上紧密关联而合并成一个整体(工作单元)的多个数据库操作,这些操作要么都执行,要么都不执行。 事务的四个关键属性(ACID) ① 原子性(atomicity):“原子”的本意是“不可再分”,事...
Element UI 表单【详解】-- 表单校验
最新发布
coldriversnow的专栏
07-18 1万+
callback(new Error('必须年满18岁'));rules: {// 是否必填 没有这个就没有前面红点// 自定义验证规则// 触发事件},
使用element ui表单验证的流程
weixin_45716754的博客
11-05 1480
1.4 表单提交时,通过this.$refs.表单的ref.validate()1.2 给el-form-item添加prop属性。1.3 定义表单验证规则(也可以不需要定义)1.1 给表单添加ref属性。
uniapp之表单校验
一步一个脚印,踏实努力,向着目标前进
07-15 6559
在插件中,你可以使用属性来定义自定义的校验规则。rulevalue和callback。rule是当前校验规则的对象,包含了校验的条件和错误提示信息。value是要校验的字段的值。callback是一个回调函数,用于通知校验结果。如果校验通过,可以调用callback();如果校验不通过,可以调用callback(new Error('错误信息'))。if(value!callback(new Error('自定义字段必须为 "custom"'));
解决django中ModelForm多表单组合的问题
09-19
Form类是Django中处理用户输入的基础组件,它允许我们使用声明语法定义表单字段。例如,创建一个名为ProjectForm的表单: ```python from django import forms class ProjectForm(forms.Form): name = forms....
ASP毕业设计——ASP基于网络环境的库存管理系统的设计与实现(源代码+论文).zip
09-15
5. **表单处理**:用户交互通常通过网页表单进行,需要学习如何处理表单提交,验证用户输入,以及将数据传递给服务器端脚本。 6. **错误处理与调试**:在开发过程中,必须考虑异常处理,确保系统在遇到问题时能给出...
laraform:具有Laravel支持的Vue.js的响应表单生成器
02-03
这些组件允许开发者通过声明的方定义表单字段,包括输入框、选择器、多选框等。Vue.js的数据绑定特性使得表单数据的实时更新和验证变得轻松。此外,`laraform`还提供了丰富的自定义选项,如错误处理、验证规则和...
登录页面——万里长城.zip
08-25
6. **交互效果**:为了增强用户体验,初学者可能还会添加一些简单的JavaScript,比如表单验证或当鼠标悬停在按钮上时改变颜色的效果。 通过实践这个"登录页面——万里长城"项目,初学者不仅可以巩固HTML和CSS的基础...
SpringSecurity声明安全访问控制解决方案的安全框架
Mouth_OF_Lie的博客
05-04 149
简介: Spring Security对Web安全性的支持大量地依赖于Servlet过滤器。 实际上是运用的springMVC的AOP实现的。(扩展性) 授权: ①角色授权 ②注销 ③记住我 ④登录 认证: ①从数据库认证 ②从内存认证 import org.springframework.beans.factory.annotation.Autowired...
Web容器安全管理(下)——容器基本身份验证
Hopefully Sky的博客
06-12 2713
为了更好地了解并实现Web容器的安全管理,笔者以两篇博客的篇幅来介绍,即:《Web容器安全管理(上)——Java EE的安全概念》 和 《Web容器安全管理(下)——容器基本身份验证》。上篇博客已经介绍了Java EE安全的基本概念,打下了基础。在本文,我们详述Web容器提供的基本身份验证。 1、容器声明基本身份验证  假设你已经开发好了应用程序,现在想针对几个页面进行保护,只有通过身份验证
web声明安全验证
weixin_33984032的博客
08-18 133
2019独角兽企业重金招聘Python工程师标准>>> ...
声明安全(2)——BASIC身份验证
java开发指南博客 【转载】
02-10 137
一、步骤 设置用户名、密码和角色 告诉服务器目前正在使用BASIC验证。指定域的名称 指定要保护的URL 列出可以访问的角色 指定哪些URL只能通过SSL访问 禁用invoker servlet 二、实例 将D:\Test\Servers\Tomcat v6.0 Server at localhost-config/tomcat-users.xml文件当中的...
java表单后端校验
wwcx616的博客
03-18 7514
此文摘抄至http://www.cnblogs.com/bolg666/p/5207881.htmljava后端校验  网站的后端校验是不可或缺的一部分,我们在后台验证表单时,可能需要把前端传过来的字段一个一个手工校验,或者使用框架的校验去做,今天我编写了一个校验框架,记录如下,和大家一起分享。《转载请注明出处,谢谢》1.代码总览将需要校验的表单信息设置在src目录下的formVerify.xml...
Java Servlet 实战入门教程-19-servlet web 安全
热门推荐
10-07 2万+
web 安全的几个方面 认证、授权、机密性、数据完整性。 特征 web 应用包含的资源可以被多个用户访问。这些资源常常不受保护的遍历,开放网络如 Internet。 在这样的环境,大量的 web 应用将有安全需求。 尽管质量保障和实现细节可能会有所不同,但 servlet 容器有满足这些需求的机制和基础设施,共用如下一些特性: 身份认证:表示通信实体彼此证明他们具体身份的行为是被授权访问的。 ...
Spring Security 安全方案(form表单验证
weixin_46279293的博客
06-16 1387
当我们创建一个新的web项目时,安全方案是必不可少的,主流的权限框架Spring Security、Apache shiro Apache shiro 和 Spring Security 比较: 权限 说明 Apache shiro Java安全框架,可以不依赖Spring 在java 项目中使用 Spring Security Spring 家族中的一个安全管理框架,非常容易和Spring整合 本例介绍的是Spring Security的SpringBoot 集成方 form.
"基于表单验证-Asp.net安全性详解
基于表单验证是ASP.NET中一种常见的安全性措施,它通过验证用户提交的表单数据,确保只有经过身份验证的用户才能访问受保护的页面和资源。基于表单验证在ASP.NET中非常容易实现,并具有以下几个步骤: 1. 配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值