tomcat下静态项目设置访问权限

于 2021-11-03 15:25:05 发布
阅读量4.5k 收藏 1
点赞数
分类专栏: tomcat 文章标签: tomcat web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lahm2017/article/details/121120945
版权

背景需求

最近项目文档用gitbook写的,想把文档发布成网页版访问格式,于是用gitbook build命令生成html静态资源文件夹,然后把静态资源文件夹放到了tomcat下,发布成web服务,但为了让文档达到一定保密性,想设置用户名密码访问,使用了tomcat自带的用户权限功能,以下是操作步骤

操作步骤

1、拷贝WEB-INF目录到项目下

这点非常重要,之前在网上搜教程,说要去编辑WEB-INF下web.xml文件添加权限,由于gitbook build生成的文件夹里没有WEB-INF这个目录,于是自己便去tomcat webapps下ROOT下WEB-INF下进行修改,结果咋搞都不起作用(折腾了几个小时,差点怀疑人生),最后看到有篇文章说没有可以拷贝别的项目(例如examples)下的WEB-INF到自己项目下,才恍然大悟,结果试了终于好使了!!!
在这里插入图片描述

2、编辑web.xml,添加权限配置

在这里插入图片描述

<security-constraint>
     <web-resource-collection>
      <url-pattern>/*</url-pattern>
     </web-resource-collection>
  
    <auth-constraint>
     <role-name>booktest</role-name>
   </auth-constraint>
 </security-constraint>

 <security-role>
    <role-name>booktest</role-name>
 </security-role>   

 <login-config>
    <auth-method>BASIC</auth-method>
    <realm-name>tomcat</realm-name>
 </login-config>

login-config 下realm-name可以随便命名

3、配置用户

编辑tomcat conf 下的tomcat-user.xml,为角色添加用户
在这里插入图片描述

 <role rolename="booktest"/>
  <user username="bookuser" password="123456" roles="booktest"/>
4、大功告成,验证

重启tomcat,再次访问,提示输入用户名密码
在这里插入图片描述

lahm2017
关注
专栏目录
tomcat虚拟目录的配置与访问
Y_BlueBlack的博客
07-09 1257
Tomcat无法管理&lt;Tomcat安装目录&gt;/webapps目录以外的Web应用程序设置虚拟路径的优势我总结有两点,很常见的两点优势:第一、我们开发一个项目,在未定版之前需要进行无数次的修改,如果部署测试项目的时候直接将项目打成war包放到webapps目录下,那么每一次版本变更都需要将新的版本放到webapps目录下覆盖原先的版本,这样对于我们测试项目来说是不是非常麻烦呢?如果建立一...
Java页面提示无访问权限_Java认证:为tomcat页面设置访问权限
weixin_30072631的博客
02-27 815
web应用中,对页面的访问控制通常通过程序来控制,流程为:登录 -》 设置session -》 访问受限页面时检查session是否存在,如果不存在,禁止访问对于较小型的web应用,可以通过tomcat内置的访问控制机制来实现权限控制。采用这种机制的好处是,程序中无需进行权限控制,完全通过对tomcat的配置即可完成访问控制。为了在tomcat页面设置访问权限控制,在项目WEB-INFO/we...
Tomcat页面设置访问权限(HTTP)
aijia131416的博客
12-19 176
web.xml: 1 <?xml version="1.0" encoding="UTF-8"?> 2 <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 3 xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http...
Tomcat目录权限设置
热门推荐
xiaoyu714543065的专栏
03-21 1万+
web应用中,对页面的访问控制通常通过程序来控制,流程为:登录 -> 设置session -> 访问受限页面时检查session是否存在,如果不存在,禁止访问 对于较小型的web应用,可以通过tomcat内置的访问控制机制来实现权限控制。采用这种机制的好处是,程序中无需进行权限控制,完全通过对tomcat的配置即可完成访问控制。 为了在tomcat页面设置访问权限控制,在项目WEB-INF
tomcat6 配置web管理端访问权限
GreyHat OMDBA
02-22 5315
配置tomcat 管理端登陆/apache-tomcat-6.0.35/conf/tomcat-users.xml 配置文件,使用时需要把注释去掉<!-- <!-- --> 默认情况下 tomcat 输入管理员用户名密码是无法登陆的,apache官网文档说 To enable access to the Mana
tomcat 中对资源进行权限控制
lvjun106
06-09 620
TOMCAT中利用TOMCAT用户对资源进行权限控制 以下就是对/proxoolAdmin进行控制:只有manager权限的用户才能访问   &lt;security-constraint&gt; &lt;web-resource-collection&gt; &lt;web-resource-name&gt;proxool&lt;/web-resource-name&gt...
tomcat内置的访问控制机制来实现权限控制
lyd518的专栏
07-18 3486
为了在tomcat页面设置访问权限控制,在项目WEB-INFO/web.xml文件中,进行如下设置:        Example Security Constraint      My Test         /ddly/admin/*        role1    tomcat    BASIC    My Test其中,中指定受限的url,可以使用通配符*,通常对整个目录进行访问权限
Tomcat无法加载css和js等静态资源文件的解决思路
09-15
综上所述,解决Tomcat无法加载CSS和JS等静态资源的问题,需要从服务器配置、应用部署、路径设置安全策略、缓存管理和文件权限等多个角度进行排查。通过逐个检查和修复这些潜在问题,一般都能成功解决静态资源加载...
Springboot项目打war包docker包找不到resource下静态资源的解决方案
08-26
在Spring Boot项目中,开发人员经常遇到一个问题,即在将应用打包成WAR并部署到Docker容器时,无法访问在`src/main/resources`目录下的静态资源。这种情况通常发生在使用内嵌Tomcat作为应用服务器的Spring Boot应用...
【JavaWebtomcat服务器访问硬盘中的文件(图片示例)
01-08
例如,如果你想要Tomcat访问`C:\Images`目录下的文件,`docBase`应设置为`"C:/Images"`。注意路径中的斜杠使用正斜杠(/),而不是反斜杠(\)。`path`属性则是我们在浏览器中输入的URL路径部分,比如`/images`,这...
tomcat 访问权限设置
weixin_30666943的博客
07-03 750
1.全局设置设置允许某些IP能够访问到tomcat服务器,或不能访问tomcat服务器 只需要编辑tomcat的server.xml,增加适当代码即可。 修改如下:在<Host> </Host> 之中添加以下代码 1,只允许192.168.1.10访问: <Valve className="org.apache.catalina.valves.R...
tomcat5 目录访问权限
ustcxjt的专栏
02-27 782
/common/* Tomcat和所有Web应用程序公用 /server/* Tomcat可用,所有Web应用程序不可用 /shared/* Tomcat不可用,所有Web应用程序可用 /WebApp/Web-INF 仅被此WebApp使用,其余均不可用
tomcat 设置访问本地文件夹文件的权限
mrhao61 的博客
01-04 3630
web.xml文件中 servlet中,list 下面的false改为true server.xml文件将 加 <Context path="/download" docBase="D:/WPTX/bom/dashboard/download" debug="0" reloadable="true" />
linux设置tomcat用户,Linux 给新用户设置Tomcat目录的使用权限
weixin_39736547的博客
04-29 952
测试基于 Ubantu 16.04 + apache-tomcat-8.5.23本文目的基于安全考虑,将tomcat的使用权限赋给webadmin组,新增的用户,只要设置到这个组中,即可以直接使用tomcat。这样一来可以防止用户误删系统或其他用户的文件;二来即使tomcat中的项目有漏洞遭到攻击,也不至于破坏系统。设置方法1、下载tomcat,解压缩并移动到/opt 目录下wgethttp...
Apache+tomcat 控制目录权限
雷神驰云
05-10 4319
在apache2.2+tomcat6集群中,发现在浏览器中可以访问:http://localhost/WEB-INF/   经过查阅资料,可以有以下方式解决这个问题:一个是禁止目录索引功能,一个是禁止访问WEB-INF目录下文件的功能,都需要修改apache的配置文件httpd.conf:     1、禁止目录索引功能,查找如下段字符串,删除其中的“Indexes”即可,注意实际字符串可能有
Tomcat配置访问控制
慧写代码
06-21 1976
Tomcat配置访问控制 1.修改tomcat目录下面的conf文件夹下的tomcat-users.xml配置文件 <role rolename="role"/> <user name="username" password="password" roles="role"/> 注意: 上面的两行配置要配置在<tomcat-users>标签内 name...
配置Tomcat来访问其他地方的文件(在tomcat中配置虚拟映射文件路径)
༺清风暖云༻
07-09 890
配置Tomcat来访问其他地方的文件(在tomcat中配置虚拟映射文件路径)简单—单次访问一个文件单次访问整个目录 简单—单次访问一个文件 如果仅仅是像访问到某一个文件,如下图: 只需要修改tomcat安装路径下的 conf 文件夹下的 server.xml 即可,修改方法很简单; 找到 sercer.xml 文件: 在(文件内容末尾)标签内添加上如下代码: <!-- 访问文件虚拟路径设定 --> <Context path="/test" docBase="D:\other\Tomc
docker tomcat挂接webapps目录 权限等问题
记事本
04-24 4792
使用 docker run -d -p 9091:8080 -v /home/XXXX/docker/tomcat/webapps/:/usr/local/tomcat/webapps/ --name managertomcat XXXX/mytomcat 挂载路径后,进入容器 root@08066d03a043:/usr/local/tomcat# cd webapps/ root@0806...
tomcat下部署项目
最新发布
09-19
3. 配置项目:根据项目需求配置项目的相关属性,包括项目的上下文路径、部署路径、访问权限等。 4. 将项目部署到Tomcat服务器:将项目打包成WAR文件,然后将WAR文件复制到Tomcat服务器的webapps目录下,Tomcat会自动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值