Tomcat的Form安全认证

最新推荐文章于 2023-10-03 23:31:22 发布
最新推荐文章于 2023-10-03 23:31:22 发布
阅读量926 收藏
点赞数
分类专栏: tomcat 文章标签: tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mjjmjc/article/details/40208533
版权

最近使用Tomcat的FORM安全认证发现了一些配置的问题,现在总结一下,WEB.XML配置例子如下:

       <login-config>
              <auth-method> FORM</ auth-method>
              <form-login-config>
                    <form-login-page>/jsp/login.jsp</form-login-page>
                    <form-error-page>/jsp/error.jsp</form-error-page>
              </form-login-config>
       </login-config>
       <security-role>
              <role-name>RoleName</role-name>
       </security-role>
       <security-constraint>
              <display-name>RoleName</display-name>
              <web-resource-collection>
                    <web-resource-name> Protected Area</web-resource-name>
                    <url-pattern>/jsp/*</ url-pattern> 
                    <url-pattern>*.jsp</url-pattern> 
                    <url-pattern>*.do</ url-pattern>     
                    <http-method>GET</ http-method>
                    <http-method>POST</ http-method>
              </web-resource-collection>
              <auth-constraint>
                    <role-name> RoleName</ role-name >
              </auth-constraint>
       </security-constraint>

一、FORM安全认证需要注意:

     1、若不设置<http-method>则所有的http都会受到限制。
     2、若设置了<http-method>则只有被设置的HTTP方法受到限制,其他方法不受限制。
     3、设置了<url-pattern>的URL,需要经过验证才能登录,没有设置的则可以随便进行访问。
     4、没有设置<auth-constraint>,或设置为<auth-constraint>*</auth-constraint>表示任何的角色都可以访问,<auth-constraint/>则表示没有角色可以访问

二、Tomcat安全认证的登录跳转: 

     1、输入url,进入登录页面:/jsp/login.jsp
     2、当登录成功时跳转到/WebRoot目录下的 index.jsp页面,可以使用: <script> window.location.href='<%=path%>/jsp/target.jsp' </script> 跳转到目标页面。
     3、 登录页面由<form-login-page>设置,登录失败跳转页面使用<form-error-page>设置。
     4、当试图在session没有注销时,再次在登录页面/jsp/login.jsp进行二次登录时,浏览器会报:404 /j_security_check

HTTP Status 404 - /XXX/j_security_check

发生这种情况是因为我们在重新登录 用户时,没有注销session。所以若不想出现404,我们只需对 /j_security_check请求,在后台做注销seesion操作即可,以下是我的退出操作,在退出添加javascript的onclick方法: 
function outLogin(){
	$.get('j_security_check');//对j_security_check进行ajax请求,后台注销session
	window.location.href='./';//跳转到被过滤页面,这里会自动跳转到登录页面
}
后台的注销session只需使用: 
	protected void doPost(HttpServletRequest req, HttpServletResponse resp)
			throws ServletException, IOException {
		log.warn("注销session");
		req.getSession().invalidate();
	}





mjjmjc
关注
专栏目录
【JSP/SERVLET】Tomcat内置表单身份验证
厚积薄发者,轻舟万重山
06-16 2598
一、概述     前面是扯犊子的,JSP/SERVLET基于HTTP规范,提供了几种安全支持,BASIC、DIGEST、FORM、CLIENT-CERT,本文主要介绍一下FORM安全支持开发,文末有一个小demo用于展示。     因为FORM方式比较少用,因此本文介绍的原理点到即止,并没
Tomcat 容器的安全认证和鉴权
编程知识分享
06-03 928
大量的 Web 应用都有安全相关的需求,正因如此,Servlet 规范建议容器要有满足这些需求的机制和基础设施,所以容器要对以下安全特性予以支持: 身份验证:验证授权用户的用户名和密码 资源访问控制:限制某些资源只允许部分用户访问 数据完整性:能够证明数据在传输过程中未被第三方修改 机密性或数据隐私:传输加密(SSL),确保信息只能被信任用户访问 本文就以上问题,对 Tomcat 容器提供...
Tomcat中采用基于表单安全验证
weixin_34378922的博客
03-04 155
1、概述 (1)基于表单的验证 基于From的安全认证可以通过TomcatServer对Form表单中所提供的数据进行验证,基于表单的验证使系统开发者可以自定义用户的登陆页面和报错页面。这种验证方法与基本HTTP的验证方法的唯一区别就在于它可以根据用户的要求制定登陆和出错页面。 通过拦截并检查用户的请求,检查用户是否在应用系统中已经创建好login session。如果没...
使用tomcat搭建认证服务----basic认证form认证
qq_44293117的博客
07-09 545
1.在<tomcat_home>/conf目录下的tomcat-users.xml文件中添加如下内容: <role rolename="admin"/> <user username="yangjing" password="test@123" roles="admin"/> 备注:rolename,username,password可以自定义 2.新建自己的工程文件,我这边新建了链各个文件basic和form代表不用的认证服务,准备好带有相关认证的html,jsp等w
Tomcat Basic Form认证实例!
09-08
Tomcat Basic Form 2认证实例! 含有配置文件,
使用Tomcat 9验证Https单向认证和双向认证
ONS_cukuyo的博客
01-26 4537
一、生成根证书颁发机构的密钥库 keytool -genkeypair -v -keystore root.p12 -storetype pkcs12 -storepass 123456 -alias 我是根证书 -keyalg RSA -keysize 2048 -validity 36500 二、生成服务器密钥库 keytool -genkeypa
Tomcat容器管理安全的验证方式汇总
09-30
在服务器管理中,确保安全是至关重要的,特别是对于运行Web应用程序的容器,如Apache TomcatTomcat提供了多种容器管理的验证方式,以确保只有经过身份验证的用户才能访问受保护的资源。以下是对Tomcat四种主要验证...
JAAS认证(mac版tomcat
04-23
Tomcat中,JAAS被用来处理HTTP基本认证FORM认证等。 **配置Tomcat for JAAS** 在Mac版Tomcat中配置JAAS,你需要做以下几个步骤: 1. **修改Tomcat的配置文件**:首先,打开Tomcat的`conf/server.xml`文件。在...
TOMCAT下实现基于表单验证的登陆方式
阿牛博客
10-23 1265
TOMCAT下实现基于表单验证的登陆方式参考了网上的一些同仁的文章,作了伟大实践,成功了,感觉果然不错另外对密码作了些处理,如存在密文(MD5加密)在登陆页面时,提交数据之前,用JS,对用户输入的密码也进行MD5加密,再进行后台数据(密码也进行了MD5加密)匹配,如果匹配成功(密码密文匹配密文)在一定程序上,也可防止密码泄漏!因为MD5是单身加密,在网络上传输的密码也是密文!数据
tomcat配合实现basic与FORM验证
jackyrongvip的专栏
09-08 754
在web应用中,要经常对用户的身份进行验证的,但其实TOMCAT下配合SERVLET的话,也可以实现一些简单的验证,以往可能大家都会忽略之,现再简单总结学习之。1、BASIC验证机制     这有点象WINDOWS集成验证机制,就是验证时弹出一个窗口,要你输入用户名和密码。做法如下     首先建立在webapps下建立目录member,下面放一个需要假设要权限才能查看的页面test.ht
tomcat启用 BASIC authentication,使用数据库身份认证,口令MD5加密
杨江的IT分享专栏
10-18 3083
=================================================================================== 准备数据库: 表名 users 列名 值 username user11 password 698d51a19d8a121ce581499d7b701668 是口令111的MD5 3
tomcat中配置安全认证
JAVA-JS资源共享、技术交流平台
03-19 1496
Tomcat -- 安全认证 About 做过WEB项目的都知道,一但涉及用户,我们不得不为用户登录写一堆繁杂的验证代码。当然Spring AOP的诞生为我们的权限管理提供了不少的便利。甚至你也以用自己写的Filter(过滤器)来对你的程序进行登录时的验证。今天在这里和大家分享一种更为简便的方法,它就是Java Web的安全验证机制。       这种机制是对立地WEB的容器之上的,如
Tomcat6.0 Form验证及单点登陆配置
玩味JAVA
10-19 145
web项目中,会经常对用户登陆身份进行登陆验证 在tomcat 里可以实现一些简单的登陆验证,我们也不需要去写验证的方法,只需要对tomcat 配置文件和项目中web.xml进行一些简单的修改 tomcat/conf/server.xml &lt;Engine name="Catalina" defaultHost="192.168.1.194"&gt; &lt;!-- 写为本机实际...
Tomcat 通过数据库验证的配置方法(BASIC,FORM).
envoydada的专栏
11-07 319
1.Tomcat默认验证的配置 通过tomcat-user.xml进行验证server.xml &lt;Realm className="org.apache.catalina.realm.UserDatabaseRealm"  debug="0" resourceName="UserDatabase"/&gt;tomcat-user.xml &lt;?xml version='1.0'...
Tomcat认证授权与简单的SSO
weixin_34007879的博客
02-12 618
为什么80%的码农都做不了架构师?>>> ...
Tomcat认证授权实现SSO
lost_wen的博客
02-23 2188
Tomcat认证授权实现SSO 本文档旨在说明如何采用Tomcat的Single Sign-On来为网站开启ldap认证,从而实现用户Login一次之后,可以访问同一Server上的不同Webapp。 一、       OpenLDAP安装配置 1.下载安装OpenLDAP for windows版本,默认安装即可 2.修改slapd.conf配置文件       补全include:
tomcat的介绍以及详细安装过程和basic认证方法
最新发布
m0_58833554的博客
10-03 490
介绍tomcat的一些基本信息以及详细basic认证的方法
form表单提交数据编码方式及tomcat的接受编码方式
fn_2015的博客
01-11 613
form有2中方法把数据提交给服务器,get和post,分别说下吧。  (一)get提交  1.首先说下客户端(浏览器)的form表单用get方法是如何将数据编码后提交给服务器端的吧。      对于get方法来说,都是把数据串联在请求的url后面作为参数,如:http://localhost:8080/servlet?msg=abc  (很常见的一个乱码问题就要出现了,如果url中出现
SpringBoot中的表单校验,异常处理,热部署
qq_43364293的博客
11-20 417
1. SpringBoot服务端数据-实现添加用户功能 (1)创建一个Maven的jar工程。 (2)修改POM文件添加Web启动器与Thymeleaf坐标。 (3)在项目中使用Thymeleaf编写一个添加用户的视图。 (4)创建一个Controller处理添加用户请求。 @Controller public class UsersController { @RequestMap...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值