WEB资源设置安全约束

最新推荐文章于 2021-11-28 23:35:32 发布
最新推荐文章于 2021-11-28 23:35:32 发布
阅读量155 收藏
点赞数
分类专栏: J2EE 文章标签: Web Tomcat Security JSP HTML 
<!-- 当web客户访问受保护的资源时,系统弹出登陆对话框的类型 -->
	<!-- FORM:表单验证 BASIC:基本验证 DIGEST: 摘要验证-->
	<login-config>
		<auth-method>FORM</auth-method>
		<realm-name>tomcat</realm-name>
		<form-login-config>
			<form-login-page>/login.jsp</form-login-page>
			<form-error-page>/login_error.jsp</form-error-page>
		</form-login-config>
	</login-config>

	<!-- 设置WEB应用安全约束  -->
	<!-- web-resource-name :受保护的WEB资源 -->
	<!-- url-pattern :受保护的URL路径 -->
	<!-- role-name :可以访问受保护资源的角色 -->
	<security-constraint>
		<web-resource-collection>
			<web-resource-name>SSI</web-resource-name>
			<url-pattern>/*</url-pattern>
			<url-pattern>*.jsp</url-pattern>
			<url-pattern>*.do</url-pattern>
			<url-pattern>*.html</url-pattern>
			<http-method>GET</http-method>
			<http-method>POST</http-method>
		</web-resource-collection>
		<auth-constraint>
			<role-name>admin</role-name>
			<role-name>guest</role-name>
		</auth-constraint>
	</security-constraint>

	<!-- 指明web应用引用的所有角色名称 -->
	<security-role>
		<description>admin</description>
		<role-name>guest</role-name>
	</security-role>

 

<%@ page language="java" contentType="text/html; charset=GB2312"%>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
<title>login page</title>
</head>
<body>
	<form action="j_security_check" method="post">
		<table align="center">
			<tr>
				<td>username:<input type="text" name="j_username" /></td>
			</tr>
			<tr>
				<td>password:<input type="password" name="j_password" /></td>
			</tr>
			<tr>
				<td><input type="submit" value="login" /></td>
				<td><input type="reset" value="reset" /></td>
			</tr>
		</table>
	</form>
</body>
</html>

 

 

在tomcat 中配置角色与用户

 

<?xml version='1.0' encoding='utf-8'?>
<tomcat-users>
  <role rolename="admin"/>
  <role rolename="guest"/>
  <user username="pjb" password="1234" roles="admin"/>
  <user username="oyyq" password="1234" roles="guest"/>
  <user username="admin" password="1234" roles="admin"/>
</tomcat-users>

 

pjb5188
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WEB安全测试分类及防范测试方法.docx
12-18
- **访问控制策略测试**:确保只有授权用户能访问特定资源设置角色基础的访问控制,并验证所有权限检查。 3. **数据库问题测试**: - **数据库名称和存放位置**:数据库信息不应公开,应加密存储,且数据库应...
一点点对WebResource.axd的配置及使用[原创]
weixin_30512785的博客
05-13 401
申明文笔不好,不过看完你肯定会有收获。废话少说,下面开始。按照WebResource.axd是什么,为什么,怎么样 科学思路进行。看到页面中有</scriptsrc"/WebResource.axd?d=Bdl2sEQMgrMj6AITjzrcgZbPgTObB4ykXx6CSfzqrXWcfOyu_NiIQ6E3upD_Pk1W8jYtP47x6aWIKT3u_pHTk5MhN9AHHL...
web.xml 配置详解
向上的小草
11-14 401
在项目中总会遇到一些关于加载的优先级问题,近期也同样遇到过类似的,所以自己查找资料总结了下,下面有些是转载其他人的,毕竟人家写的不错,自己也就不重复造轮子了,只是略加点了自己的修饰。         首先可以肯定的是,加载顺序与它们在 web.xml 文件中的先后顺序无关。即不会因为 filter 写在 listener 的前面而会先加载 filter。最终得出的结论是:listener ->
http相关的整理
空鵼
10-18 1401
HTTP概述 超文本传输协议(HTTP,HyperText Transfer Protocol) 是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。 HTTP的发展是万维网协会(World Wide Web Consortium)和Internet工作小组(Internet Engineering Task
路由系统之URL模式(3) ----路由约束
qq_34550459的博客
05-19 472
1.用正则表达式约束路由 可以用正则表达式来约束一条路由,以便对于一个URL片段,只有指定的一些值才会形成匹配。 Demo: routes.MapRoute( name: "ProductList", url: "{controller}/{action}/{typeId}/{productId}", constraints:new { typeId=@"\d{1}", productId=@"\d{4}"},//限制路由传入参数(正则表达式) defaults: new { controller
URL基础讲解
m0_55778885的博客
11-28 3389
文章目录概述网址的组成部分协议主机端口路径查询参数锚点URL 字符URL 组成URL 保留字符URL 字符转义的方法绝对 URL 和相对 URL`` 概述 URL :统一资源定位符(Uniform Resource Locator) 中文译为网址 https://www.example.com/path/index.html 网址的组成部分 URL 由多个部分组成;下面是一个比较复杂的 URL,实际的 URL 通常不会有这么多部分 https://www.example.com:80/path/to/
基于最小能耗的多无人机无线网络安全数据卸载策略.docx
05-29
文献[12]介绍了一种在能耗和轨迹约束下,通过优化无人机轨迹、卸载率和用户调度来最小化所有用户间最大时延之和的方法;文献[13]则通过联合优化无人机位置、通信和计算资源分配以及任务分割决策,来同时减少设备服务...
JSP页面中限制对Web资源的访问
02-24
- 这个元素提供了一个易读的名称,通常用于 GUI 中显示安全约束信息。 #### 三、具体实现步骤 1. **定义 web-resource-collection**: - 在 web.xml 文件中定义一组 URL 模式,例如 `/proprietary/*`。 - 使用 ...
jboss安全性 jboss设置安全
07-28
继续配置`web.xml`文件以实现基于角色的安全约束,这与之前JMX控制台的安全配置类似: ```xml <web-resource-collection> <web-resource-name>HtmlAdaptor</web-resource-name> An example security config ...
PythonWeb从入门到实战教程之3开发工具、接触Django.zip
最新发布
11-01
在实践部分,我们会创建一个简单的Django项目,从设置新的应用、定义模型、创建视图、编写模板,到最后实现URL路由,完成一个完整的CRUD(创建、读取、更新、删除)操作。这将帮助你更好地理解Django的工作流程。 ...
web.xml设置过滤直接访问
weixin_34337381的博客
05-05 669
&lt;security-constraint&gt; &lt;web-resource-collection&gt; &lt;web-resource-name&gt;JSPs&lt;/web-resource-name&gt; &lt;url-pattern&gt;/admin/*&lt;/url-pattern&gt;&lt;!-- 拒绝直接访问w...
一篇关于web.xml配置的详细说明
gdsy的专栏
06-27 1669
1 定义头和根元素部署描述符文件就像所有XML文件一样,必须以一个XML头开始。这个头声明可以使用的XML版本并给出文件的字符编码。DOCYTPE声明必须立即出现在此头之后。这个声明告诉服务器适用的servlet规范的版本(如2.2或2.3)并指定管理此文件其余部分内容的语法的DTD(Document Type Definition,文档类型定义)。所有部署描述符文件的顶层(根)元素为web-ap
web中配置静态文件不拦截的方法
衍夏成歌的博客
07-27 5603
1. 启动tomcat中默认的tomcat xml文件中配置  &lt;mvc:default-servlet-handler /&gt; web.xml中配置,此配置要放在DispatcherServlet之前 &lt;servlet-mapping&gt;         &lt;servlet-name&gt;default&lt;/servlet-name&gt;         &...
web.xml中<security-constraint>和四种认证类型
01-17 1391
的子元素 是可选的,如果没有 元素,这表示将禁止所有 HTTP 方法访问相应的资源。  子元素 需要和 相配合使用,但可以被单独使用。如果没有 子元素,这表明任何身份的用户都可以访问相应的资源。也就是说,如果 中没有 子元素的话,配置实际上是不起中用的。如果加入了 子元素,但是其内容为空,这表示所有身份的用户都被禁止访问相应的资源。  web.xml:  Xml代
tomcat 禁用不安全的http请求模式(转)
iteye_4720的博客
12-14 562
tomcat 禁用不安全的http请求方式(转) 1:我的配置 web.xml(url下禁用的请求方式) [xml] view plain copy /* PUT DELETE HEAD OPTIONS ...
Web资源安全约束设置
JustDoMyself
04-29 672
     Serlvet规范中定义 用于配置Web资源安全约束的部署描述符,其配置是独立于Web容器。我们在前面的博客中讲到了Tomcat安全域的实现。推而广之,我们的web应用的资源安全约束是完全跨Web容器的,只要支持JSP/Servlet的Web容器就可以根据其配置文件web.xml中利用&lt;security-role&gt;,&lt;security-constraint&gt;和&...
web.xml中安全认证标签说明
走在java的路途上
05-16 1143
1.security-constraint元素 部署描述符中的元素允许不通过编程就可以限制对某个资源的访问。     default             all files         /*                 admin                 NONE     (1) web-resource-collection元素
web安全(一):Web安全入门
zmt0104的博客
11-08 3714
一、Web安全性措施 1、身份验证   验证是识别一个人或系统(如应用程序)以及检验其资格的过程。在Intenet领域,验证一个用户的基本方法通常是用户名和口令。 2、授权   授权是确定用户是否被允许访问他所请求的资源的过程。例如:在银行系统中,你只能访问你的银行账户,而不能访问别人的银行账户。授权通常是通过一个访问控制列表(ACL)强制实施,该列表指定了用户和它所访问的资源的类型。 3、数据完...
java web 安全机制_Java Web安全验证机制的例子
weixin_31201555的博客
02-13 445
一起来看看Java Web安全验证机制,这个问题和php或apache一个安全验证一些像了,有兴趣的可以进来看看,具体如下文介绍。security-constraint部署描述符中的security-constraint元素允许不通过编程就可以限制对某个资源的访问。(1) web-resource-collection元素web-resource-collection元素标识需要限制访问的资源子...
web.xml中配置安全约束
03-29
web.xml中配置安全约束可以保护Web应用程序中的资源和操作,以确保只有经过身份验证和授权的用户才能访问这些资源和操作。下面是一个示例配置: ``` <web-app> <web-resource-collection> <web-resource-name...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值