Tomcat服务器被访问的安全配置

最新推荐文章于 2022-10-11 19:29:47 发布
最新推荐文章于 2022-10-11 19:29:47 发布
阅读量199 收藏
点赞数
文章标签: 应用服务器 Tomcat Web XML Security
[size=medium]
问题描述:
当我们的服务器中部署了很多web应用程序,但有些是需要权限才能访问的程序,那么如何能控制制定的web程序需要特殊的校验才能访问呢?

解决办法:
配置tomcat相关工程中的web.xml和tomcat中conf中的tomcat-users.xml。


第一步:首先在web.xml中添加相应的[/size] 

<display-name>工程在web校验中显示的名称</display-name>
<security-constraint>
    <web-resource-collection>
      <web-resource-name>随便写的资源名称</web-resource-name>
      <url-pattern>/jmxproxy/*</url-pattern>
      <url-pattern> /*代表所有资源</url-pattern>
      <url-pattern>/html/*</url-pattern> 代表当前工程html文件夹下的所有文件
      <url-pattern>/list</url-pattern>
      <url-pattern>/sessions</url-pattern>
      <url-pattern>/start</url-pattern>
      <url-pattern>/stop</url-pattern>
      <url-pattern>/install</url-pattern>
      <url-pattern>/remove</url-pattern>
      <url-pattern>/deploy</url-pattern>
      <url-pattern>/undeploy</url-pattern>
      <url-pattern>/reload</url-pattern>
      <url-pattern>/save</url-pattern>
      <url-pattern>/serverinfo</url-pattern>
      <url-pattern>/status/*</url-pattern>
      <url-pattern>/roles</url-pattern>
      <url-pattern>/resources</url-pattern>
    </web-resource-collection>
    <auth-constraint>
       <!-- NOTE:  角色名称,必须是tomcat-users.xml中定义的角色和下面的<security-role>中引用的角色 -->
       <role-name>manager</role-name>
    </auth-constraint>
  </security-constraint>

  <!-- Define the Login Configuration for this Application -->
  <login-config>
    <auth-method>BASIC</auth-method>
    <realm-name>工程在web校验中显示的名称</realm-name>
  </login-config>

  <!-- Security roles referenced by this web application -->
  <security-role>
    <description>
      The role that is required to log in to the Manager Application
    </description>
    <role-name>manager</role-name>
  </security-role>

[size=medium]第二步:现在我们来配置下tomcat-users.xml的信息[/size] 

<?xml version='1.0' encoding='utf-8'?>
<tomcat-users>
  <role rolename="tomcat"/>
  <role rolename="role1"/>
<role rolename="manager"/>

  <user username="tomcat" password="tomcat" roles="tomcat"/>
  <user username="both" password="tomcat" roles="tomcat,role1"/>
  <user username="role1" password="tomcat" roles="role1"/>
<user username="jxb" password="jxb" roles="role1,manager"/>

</tomcat-users>

[size=medium]上面的xml中可以看到,我定义了一个manager的角色和一个用户,用户名,jxb,密码jxb,所拥有的角色是role1和manager,那么涉及到角色role1,manager的相关工程资源,就可以用这个用户登录进入了。[/size]
justin1016
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Tomcat服务器 安全设置第1/3页
09-30
综上所述,对Tomcat服务器进行安全设置是一项至关重要的任务,需要综合考虑多个层面,包括身份验证、权限控制、网络配置、软件更新等。通过实施上述措施,可以显著提高Tomcat服务器安全性,抵御潜在的攻击威胁。
tomcat tomcat-users.xml 配置使用
chuncui2576的博客
02-10 260
本来以为 按照 tomcat-users.xml 里面原始配置的方式配置。 可是发现并没有用,还是没有范围权限。 百度了一下发现是 配置错了。 tomcat-users.xml <?xml version='1.0' encoding='utf-8?> <tomcat-...
tomcat配置安全认证
JAVA-JS资源共享、技术交流平台
03-19 1474
Tomcat -- 安全认证 About 做过WEB项目的都知道,一但涉及用户,我们不得不为用户登录写一堆繁杂的验证代码。当然Spring AOP的诞生为我们的权限管理提供了不少的便利。甚至你也以用自己写的Filter(过滤器)来对你的程序进行登录时的验证。今天在这里和大家分享一种更为简便的方法,它就是Java Web安全验证机制。       这种机制是对立地WEB的容器之上的,如
不得不谈的Tomcat安全
Hi_alan的博客
11-01 647
1)删除webapps目录下的所有文件,禁用tomcat管理界面。 2)注释或删除tomcat-users.xml文件内的所有用户权限。 3)更改或关闭tomcat指令或禁用。 tomcat的sever.xml中定义了可以直接关闭Tomcat实例的管理端口(默认8005)。可以通过telnet连接上端口后,输入SHUTDOWN(此为默认关闭指令)即可关闭Tomcat实例(注意,此时虽然实例关闭了,...
tomcat服务的安全解决方案
liuerpeng1904的博客
10-11 1349
请删除Tomcat示例程序和目录、管理控制台等,即从Tomcat根目录的webapps目录,移出或删除docs、examples、host-manager、manager目录。
Tomcat 安全配置与性能优化
weixin_34067102的博客
01-27 350
       Tomcat 是 Apache软件基金会下的一个免费、开源的WEB应用服务器,它可以运行在 Linux 和 Windows 等多个平台上,由于其性能稳定、扩展性好、免费等特点深受广大用户喜爱。目前,很多互联网应用和企业应用都部署在 Tomcat 服务器上,比如我们公司,哈。       之前我们 tomcat 都采用的是默认的配置,因此在安全方面还是有所隐患的。上周对测试环境的所有服...
IntelliJ IDEA 中配置 Tomcat 服务器方式
最新发布
09-21
- 选择 "Tomcat Server" -> "Local",在这里设置你刚才配置Tomcat 服务器实例。 - 在 "Deployment" 选项卡下,点击 "+" 添加你的 Web 应用项目,确保它会被正确地部署到服务器。 6. **部署和运行项目**: - ...
tomcat服务器以及环境配置
06-10
7. **安全与性能调整**:为了提高安全性,可以配置Tomcat的server.xml文件,比如设置用户访问权限、限制并发连接数等。同时,根据服务器资源情况调整Tomcat的JVM内存分配,以优化性能。 通过以上步骤,你就可以在...
Apache+Tomcat服务器集群配置详细步骤
02-18
在实际应用中,如果网站的访问量很大,为了提高访问速度,可以与多个Tomcat服务器与Apache服务器集成,让他们共同运行servlet/jsp 组件的任务,多个Tomcat服务器构成了一个集群(Cluster)系统,共同为客户提供服务...
TomcatWeb服务器安全配置基线.doc
06-07
综上所述,这份文档提供了全面的Tomcat服务器安全配置策略,覆盖了账号管理、密码策略、日志记录、IP协议安全以及设备的其他安全设置,旨在构建一个安全、可控的Web服务环境。这些措施对于任何使用Tomcat服务器的...
Tomcat 容器的安全认证和鉴权
weixin_30466953的博客
05-20 397
大量的 Web 应用都有安全相关的需求,正因如此,Servlet 规范建议容器要有满足这些需求的机制和基础设施,所以容器要对以下安全特性予以支持: 身份验证:验证授权用户的用户名和密码 资源访问控制:限制某些资源只允许部分用户访问 数据完整性:能够证明数据在传输过程中未被第三方修改 机密性或数据隐私:传输加密(SSL),确保信息只能被信任用户访问 本文就以上问题,对 Tomcat 容器提供的认...
Tomcat 安全
王和平的第三个果园
11-27 621
配置安全 1) 删除webapps目录下的所有文件,禁用tomcat管理界面; 2) 注释或删除tomcat-users.xml文件内的所有用户权限; 3) 禁用8005端口; tomcat的server.xml中定义了可以直接关闭 Tomcat 实例的管理端口(默认8005)。可以通过 telnet 连接上该端口之后,输入 SHUTDOWN (此为默认关闭指令)即可关闭 Tomcat 实例(注意,此时虽然实例关闭了,但是进程还是存在的)。由于默认关闭Tomcat 的端口和指令都很简单。默认端口为8005,
Tomcat服务器 安全设置
上班搞IT,下班搞ITF。
11-04 1254
 tomcat是一个开源Web服务器,基于TomcatWeb运行效率高,可以在一般的硬件平台上流畅运行,因此,颇受Web站长的青睐。不过,在默认配置下其存在一定的安全隐患,可被恶意攻击。另外,由于其功能比较单纯需要我们进一步地进行设置。本机将从安全和功能两方面谈谈基于TomcatWeb服务器的部署,希望对大家有所帮助。  环境描述  OS:Windows Server 2003  IP:192
通过外网ip访问服务器tomcat配置
kshon的博客
11-11 8511
1.tomcat默认端口为8080,首先在云服务器控制台配置安全组规则,如下图 2.配置tomcat配置文件server.xml。   找到tomcat文件目录下的conf,打开里面的配置文件server.xml,将标签里面的name值改为你的外网ip,就能通过http://你的外网ip:8080访问
Tomcat默认role
csdn565973850的博客
07-13 814
Tomcat默认role **1.**tomcat-users.xmltomcat默认有四种角色 &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;tomcat-users xmlns="http://tomcat.apache.org/xml" xmlns:xsi="http://www.w3.org/2001/X...
Tomcat禁用不安全的HTTP方法经历
shen3422的博客
09-21 3540
主要是在tomcatweb.xml或者项目的web.xml配置以下参数 &lt;security-constraint&gt; &lt;web-resource-collection&gt; &lt;web-resource-name&gt;fortune&lt;/web-resource-name&gt; &lt;url-pattern&gt;/*&lt;/url-pattern&gt; ...
tomcat中修改角色及实现登陆验证框功能
insertyou
10-21 183
在我们ftp登录时都会出现一个如图所示的提示框,这个功能可以通过配置我们的文件进行实现,而不需要写任何的代码。 一、修改角色(添加、删除) conf/tomcat-users.xml存放tomcat的角色,默认有admin、manager等角色,如果想要添加自定义的角色,可以通过形如 &lt;user username="xiazdong" password="xiazdong"...
配置Tomcat对文件的访问
风景旧曾谙
05-14 4470
首先,需要一台安装好了Tomcat的电脑。我的实在云端的服务器上,其实都一样。下main,主要就是如何配置问题了。1、确定Tomcat可以正常访问:点击访问我的服务器,大家应该看到的是这个页面:2、进入Tomcat的文件夹,C:\Program Files\Apache Software Foundation\Tomcat 8.5_Awesome\webapps里面,自己创建一个新的文件夹,存放我...
Tomcat Manager用户配置详解
forest
05-06 755
转自:http://www.365mini.com/page/tomcat-manager-user-configuration.htm Tomcat Manager是Tomcat自带的、用于对Tomcat自身以及部署在Tomcat上的应用进行管理的web应用。Tomcat是Java领域使用最广泛的服务器之一,因此Tomcat Manager也成为了使用非常普遍的功能应用。 在默认
作业1_20152180_王帆1
08-08
通过修改这些配置项,我成功地设置了Tomcat服务器的端口号和首页。这意味着我可以通过浏览器访问Tomcat了。 接下来,我打开了浏览器并输入了"http://localhost:8080"。结果如预期般,Tomcat成功地打开了,并显示出...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值