form based authentication

最新推荐文章于 2022-03-26 23:19:56 发布
最新推荐文章于 2022-03-26 23:19:56 发布
阅读量1.5k 收藏
点赞数
文章标签: authentication security input tomcat 服务器 action
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lianghyan/article/details/2496806
版权

阅读Servlet规范可以看到容器支持的几种用户验证方式。这里简单试验了一下Form Based Authentication的用户验证方式。 

login.htm 

<form method="post" action="j_security_check">

      Username: <input type="text" name="j_username"><br />
      Password: <input type="password" name="j_password"><br />
   <br />

      <input type="submit" value="Login">
      <input type="reset" value="Reset">

    </form>

其中,j_username,j_password,j_security_check是必需的。

 

在web.xml中完成授权、资源配置

web.xml 
<security-constraint>
<web-resource-collection>
<web-resource-name>web Application</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>FORM</auth-method>
<form-login-config>
<form-login-page>/login.htm</form-login-page>
<form-error-page>/login.htm?reason=1</form-error-page>
</form-login-config>
</login-config>
<security-role>
<description>The tomcat role</description>
<role-name>admin</role-name>
</security-role>

security-constraint:定义访问受限制的web资源。

 

login-config:配置用户自定义的登录界面,

如果不配置会使用服务器提供的登录界面。

 

security-role:服务器可访问应用的角色

 对于web应用来说, j_security_check 是一个看起来比较奇怪的action,用户不需要做j_security_check相关的任何定义。它被web服务器解释和使用。

使用form based anthentication时,一个让人困惑的事情是我们好像不能直接访问login.htm. 因为我们直接访问它时,服务器不知道我们想访问什么资源,这样它就一直给我们展示login.htm. 因此需要我们直接访问想要访问的其他web资源即可。 

 在tomcat中,user定义在 ${Tomcat_home}/conf/tomcat-users.xml文件中。

 编写logout时,执行如下语句即可: 

request.getSession.invalidate();

 

lianghyan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WEB应用中的身份验证(2)--Form身份验证Form-based Authentication
冬雨专栏
12-04 2116
网上有很多关于此类文章,但是有很多文章将的含糊不清,让人看了很是郁闷,更有甚者竟然把没有测试的文章也帖出来,真不知道这些人怎么想的。。。哎~!废话少说,让我们开始把~~!这些话上次已经说完了^_^现在开始我们的Form-based Authentication吧,其实和BASIC基本上完全一样,就是拷贝~要搭建整个流程需要四个阶段:一、建立测试用数据库        我们这里用My
J2EE Form-based Authentication
weixin_34238642的博客
06-13 101
在Web Application中实现安全认证对系统架构分析员以及Web Application开发者来说是一个具有强制性的事务。在J2EE中,目前几乎所有的Web Container都遵循J2EE Specification,提供了各自内置的安全机制。Web Application安全模块中有两个主要的组件:authentication 和 authorization。目前的主流Web Cont...
SharePoint 2013自定义Providers在基于表单的身份验证(Forms-Based-Authentication)中的应用...
weixin_33686714的博客
12-12 106
  由于项目的需要,登录SharePoint Application的用户将从一个统一平台中获取,而不是从Domain中获取,所以需要对SharePoint Application的身份验证(Claims Authentication Types)进行更改,即采用更加灵活的混合模式登录:Windows AuthenticationForms Based Authentication。故本篇...
Sharepoint:表单认证(Forms Based Authentication
InfiniteCreator
11-09 658
http://www.cnblogs.com/jianyus/p/4617548.html以后用到再更
WEB SITE FORM BASED AUTHENTICATION-开源
05-15
总之,"WEB SITE FORM BASED AUTHENTICATION-开源"项目提供了一个灵活、可扩展的WEB表单身份验证解决方案,适合各种环境和需求。通过利用开源的力量,这个项目不仅实现了基本的身份验证功能,还为开发者和管理员提供...
jSai :Servlet Authentication-开源
08-07
在Servlet规范中,身份验证主要通过两种机制实现:基本认证(Basic Authentication)和表单认证(Form-Based Authentication)。基本认证通常涉及浏览器弹出对话框要求用户提供用户名和密码,而表单认证则允许开发者...
Web-Authentication:Web认证实践
04-06
- Form-Based Authentication:最常见的Web认证形式,用户通过填写登录表单提交凭据,服务器验证后重定向到指定页面。 - Token-Based Authentication:基于令牌的认证,如OAuth和JWT,用户通过认证后获得一个令牌...
A new method for identity authentication using mobile terminals
02-08
This is because passwords are mostly static and SMS-based authentication codes are mostly transmitted in plaintext form and can thus be easily intercepted, making users identities easily exposed to ...
demo-spring-security-form:백기선스프링시큐리티
03-13
- **Form-Based Authentication**:创建登录表单,配置Spring Security进行表单认证,包括自定义登录失败和成功处理器。 - **Role-Based Access Control (RBAC)**:定义角色并分配权限,控制不同用户群体对应用资源...
使用 Apache HttpClient 突破 J2EE 站点认证
07-14 680
J2EE 站点认证简介出于安全性的需要和用户授权管理的考虑,常见的 J2EE 站点对特定资源都会加入认证/授权机制。例如一个公网上的论坛,一个只对特定用户开放的 RSS 或 Atom Feed,这些资源都必须在确信访问者为被授权用户时才能向访问者开放。为了实现这样的功能,J2EE 站点通常会采用某种站点认证机制,其中常见的有 HTTP Basic 认证和 J2EE Form-Based 认证。
Form_base单点登录方法
cuiliqian8980的博客
01-15 402
登录系统的地址为http://tivoli04/WebConnect5.5/portal/windows/index.asp)1、 写一个fsso的文件,在安装路径底下有一个template:fsso.conf.t...
tomcat 中BASIC and FORM-based Authorization 配置
gallop博客
08-05 219
Tomcat中自身具有认证功能,配置也比较简单,步骤如下: 1、在所在web项目的web.xml文件添加如下配置代码: Example Security Constraint Protected Area /jsp/* DELETE GET POST...
Web服务器使用基于纯文本表单的身份验证——.net(未完待续)
05-18 167
asp.net 表单验证方式 Asp.net的身份验证有有三种,分别是"Windows|Forms| Passport",其中又以Forms验证用的最多,也最灵活。 根据实际需求把用户分成不同的身份,就是角色,或者说是用户组,验证过程不但要验证这个用户本身的身份,还要验证它是属于哪个角色的。而访问授权是根据角色来设置的,某些角色可以访问哪些资源,不可以访问哪些资源等等。 For...
Session-based authentication
qq_24381917的博客
05-21 410
###Session-based authentication ####Session定义: 参考https://dzone.com/articles/broken-authentication-and-session-management-part Session将用户信息将服务器端保存,服务器会生成Session d,通常,浏览器会将Session id 作为cookie储存并发送到服务器。 基于session身份认证方案 参考资料:https://www.cnblogs.com/xiangkejin/
Spring Security初识和表单认证(二)
致力于不留技术债务cuizb.top
03-26 3901
1. Spring Security简介 Spring Security 的前身是 Acegi Security,在被收纳为Spring子项目后正式更名为Spring Security。 应用程序的安全性通常体现在两个方面:认证和授权。 认证是确认某主体在某系统中是否合法、可用的过程。这里的主体既可以是登录系统的用户,也 可以是接入的设备或者其他系统。 授权是指当主体通过认证之后,是否允许其执行某项操作的过程。 这些概念并非Spring Security独有,而是应用安全的基本关注点。Spring S.
Session-based Authentication VS Token-based Authentication
u013669877的专栏
08-12 775
In Session-based Authentication the Server does all the heavy lifting server-side. Broadly speaking a client authenticates with its credentials and receives a session_id (which can be stored in a cook
基于session的验证方式和Token验证方式的区别,以及JWT的具体实现流程
qq_40971025的博客
07-29 529
1、传统的cookie认证过程 长期以来,基于Session的认证(Session based authentication)一直处于主流地位。由于http协议是无状态的,借助cookie,客户端登陆成功后,服务端就能识别其后续请求,而不需要每次都登陆。它是有状态的(statefull),也就是服务端和客户端都需要保存生成的session,也就是说在服务端需要在数据库中追踪session是否alive,客户端要把session写入cookie中。基本过程如下: 客户端登陆,一般输入用户名和密码 服务端如
如何在SharePoint 2010中搭建Form-Based Authentication
WarmSunshine7的博客
03-09 807
随着公司发展,越来越多的企业在使用SharePoint时,不仅仅满足于使用Windows AD的认证方式,在同时也配置了基于表单的Form-based认证使用。那我们就来看下在SharePoint环境中如何一步步的完成对Form-based Authentication的配置。
MOSS 2010 Form 认证设置指南
"MOSS2010Form认证操作步骤涉及SharePoint环境中使用Forms-Based Authentication (FBA)的设置过程,主要包括创建存储Form验证的账号数据库、创建Form账号以及创建网站应用程式。" 在SharePoint 2010中,Forms-Based...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值