tomcat内置的访问控制机制来实现权限控制

最新推荐文章于 2021-11-03 15:25:05 发布
最新推荐文章于 2021-11-03 15:25:05 发布
阅读量3.4k 收藏 1
点赞数
分类专栏: tomcat 文章标签: tomcat basic security url 浏览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyd518/article/details/2669559
版权
为了在tomcat页面设置访问权限控制,在项目的WEB-INFO/web.xml文件中,进行如下设置:
<web-app>

<!--servlet等其他配置-->

<security-constraint>
  <web-resource-collection>
      <display-name>Example Security Constraint</display-name>
      <web-resource-name>My Test</web-resource-name>
  
      <url-pattern>/ddly/admin/*</url-pattern>
  </web-resource-collection>
 
<auth-constraint>
    <role-name>role1</role-name>
    <role-name>tomcat</role-name>
</auth-constraint>

</security-constraint>

<login-config>
    <auth-method>BASIC</auth-method>
    <realm-name>My Test</realm-name>
</login-config>

</web-app>

其中,<url-pattern>中指定受限的url,可以使用通配符*,通常对整个目录进行访问权限控制。
<auth-constraint>中指定哪些角色可以访问<url-pattern>指定的url,在<role-name>中可以设置一个或多个角色名。

使用的角色名来自tomcat的配置文件${CATALINA_HOME}/conf/tomcat-users.xml

<login-config>中设置登录方式,<auth-method>的取值为BASICFORM。如果为BASIC,浏览器在需要登录时弹出一个登录窗口。如果为FORM方式,需要指定登录页面和登录失败时的提示信息显示页面。
未来感知-UWB定位
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
J2EE安全策略:为tomcat页面设置访问权限[转]
ruowu的专栏
09-29 197
转: http://www.blogjava.net/asktalk/archive/2005/07/23/8221.aspx   在web应用中,对页面的访问控制通常通过程序来控制,流程为:登录 -&gt; 设置session -&gt; 访问受限页面时检查session是否存在,如果不存在,禁止访问 对于较小型的web应用,可以通过tomcat内置访问控制机制实现权限控制。采用这种...
Tomcat页面设置访问权限(HTTP)
aijia131416的博客
12-19 168
web.xml: 1 <?xml version="1.0" encoding="UTF-8"?> 2 <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 3 xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http...
tomcat下静态项目设置访问权限
lahm2017的博客
11-03 4439
背景需求 最近项目文档用gitbook写的,想把文档发布成网页版访问格式,于是用gitbook build命令生成html静态资源文件夹,然后把静态资源文件夹放到了tomcat下,发布成web服务,但为了让文档达到一定保密性,想设置用户名密码访问,使用了tomcat自带的用户权限功能,以下是操作步骤 操作步骤 1、拷贝WEB-INF目录到项目下 这点非常重要,之前在网上搜教程,说要去编辑WEB-INF下web.xml文件添加权限,由于gitbook build生成的文件夹里没有WEB-INF这个目录,于是自
tomcat6 配置web管理端访问权限
GreyHat OMDBA
02-22 5297
配置tomcat 管理端登陆/apache-tomcat-6.0.35/conf/tomcat-users.xml 配置文件,使用时需要把注释去掉<!-- <!-- --> 默认情况下 tomcat 输入管理员用户名密码是无法登陆的,apache官网文档说 To enable access to the Mana
java访问控制策略,TOMCAT 中的访问控制策略
weixin_42532938的博客
03-11 161
TOMCAT的安全控制策略是根据Servlet 2.4规范来实现的。1.在$CATALINA/conf/server.xml文件中配置:这里UserDatabase是一个jndi的名称,也需要在server.xml中配置,对应于$CATALINA/conf/tomcat-users.xml文件2.tomcat-users.xml文件里面定义了用户和角色3.在相应的应用的web.xml文件中加入 标...
tomcat 权限验证
01-11
本篇将深入探讨Tomcat权限验证机制,以及如何实现登录和注销功能。 Tomcat权限验证主要依赖于其内置的安全组件,包括Realm和Role。Realm是Tomcat中的认证机制,它负责验证用户的身份,而Role则是定义了用户的...
基于Tomcat的安全验证机制
05-06
- **使用Tomcat内置用户和角色**:在`tomcat-users.xml`中定义角色和用户,例如: ```xml <tomcat-users> , Manager"/> </tomcat-users> ``` 然后在`web.xml`中声明这些角色: ```xml <role-name>...
tomcat7.0版本
03-07
同时,它还提供了角色基础的访问控制,通过`<security-constraint>`元素定义访问权限。 6. **管理工具**:内置的管理工具如`Manager App`和`Host Manager`,允许管理员通过Web界面管理应用程序的部署、启动、停止和...
Tomcat 7.0
08-09
5. **安全性**:Tomcat支持多种安全机制,如SSL/TLS加密,以及基于角色的访问控制(RBAC)。用户可以通过`conf/tomcat-users.xml`配置管理角色和权限。 6. **配置文件**:主要的配置文件有`server.xml`、`web.xml`...
Tomcat 配置访问权限
hamber
04-08 753
  tomcat貌似有个比较好玩的东西,有时候我们的应用部署之后并不需要某些人访问。 我们可以在其访问的时候提示一个密码框之类的。如下图:     tomcat可以实现,可以通过如下配置做到。   web.xml &lt;security-role&gt; &lt;role-name&gt;validate&lt;/role-name&gt; &lt;/securi...
tomcat 拦截指定url_手写一个迷你版的 Tomcat
weixin_39600510的博客
12-15 262
前言Write MyTomcat2.1 MyRequest2.2 MyResponse2.3 MyServlet2.4 ServletMapping 和 ServletMappingConfig2.5 MyTomcat2.6 Test MyTomcat《Netty 实现原理与源码解析 —— 精品合集》《Spring 实现原理与源码解析 —— 精品合集》《MyBatis 实现原理与源码解析 —— 精...
tomcat 下的虚拟目录 禁止通过url访问到文件列表
puzzel110的专栏
07-15 3053
tomcat配置了虚拟目录,发现通过url能够直接访问目录下的文件列表,而同事的却不能直接访问。解决方法: 将web.xml下的: 红色包括的“true”改成“false”即可
Tomcat配置登录拦截功能
凌大大的博客
12-08 4846
Tomcat 设置登录验证如果项目较小,设置简单的登录验证,可以通过tomcat设置登录功能,做到简单的项目拦截。添加登录验证后,访问项目的tomcat拦截的弹框如下:这里是将我的项目放到了tomcat/webapps/ROOT下了,这是tomcat访问默认路径,不需要加项目名,即可访问。配置的步骤如下:1.首先在tomcat/conf/tomcat-users.xml文件中,打开后找到如下内容:2
解决访问tomcat下文件夹(如temp)显示有权限【在tomcat目录下创建文件需要管理员权限】的问题
『愚』的博客
01-30 7046
有些时候我们会看到错误日志,显示没有权限访问tomcat下的某某目录,或者用tomcat时报出了一些错误,极有可能和我们的tomcat文件夹存在访问权限的问题有关!我们试一下在tomcat下的某些目录,特别是在temp文件夹下创建文件,看是否需要管理员权限,有时我们把tomcat装到了系统盘,就会显示需要管理员权限才可以创建文件,这样会导致很多情况下提示在tomcat的目录下存在访问权限的问题。 解决办法: 进到tomcat所在的文件夹,我的是:D:\Program Files\apache\apache-
tomcat部署的应用url访问方式
wangfei111g的博客
07-12 8355
tomcat启动应用时,url要加webapp下面的项目名(即文件夹名字),不过如果项目名是ROOT,则url不用加(是ROOT时不加是tomcat的规范)。比如项目是test,http://127.0.0.1:8080/url是无法访问的,而http://127.0.0.1:8080/test/url则是可以访问的。项目名是test,wget http://127.0.0.1:8080/url ...
Tomcat IP访问限制配置
rhythm1988_的博客
01-03 1294
Tomcat对IP地址的访问限制策略分为黑明白和白名单两种方式,由RemoteAddrValve类实现,RemoteAddrValve类有两个重要的属性:allow和deny,具体配置方法如下:         在与之间加入:                                         其中,allow和deny属性的valu
Tomcat IP访问限制
huryer的专栏
07-26 1728
Tomcat IP访问限制 需求描述 web服务上线后,需要限制某些IP地址的访问,已有应用服务内部未实现该功能,但是可以通过tomcat配置实现; 修改server.xml配置 打开tomcat配置文件:conf/server.xml,修改如下节点: &lt;Host name="localhost" appBase="webapps" unpackWARs="true"...
tomcat 配置访问权限
最新发布
12-08
为了在Tomcat中配置访问权限,可以按照以下步骤进行设置: 1.在Tomcat的配置文件`${CATALINA_HOME}/conf/tomcat-users.xml`中添加用户和角色。例如,添加一个用户名为`testuser`,密码为`testpassword`,角色为`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值