小试tomcat基本安全认证

最新推荐文章于 2023-10-03 23:31:22 发布
最新推荐文章于 2023-10-03 23:31:22 发布
阅读量4.1k 收藏 1
点赞数
分类专栏: misc 文章标签: tomcat basic delete url 服务器 编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pwlazy/article/details/1662244
版权
 
背景:tomcat-5.5.12设置为远程服务器
 
服务端设置:
 
Step 1) 打开${tomcat_home}/conf/tomcat-users.xml
加入如下代码:
 
 
<role rolename = " test " />
 <user username = " a "  password = " b "  roles = " test " />
 
Step2)修改web.xml
< security-constraint >
             < display-name > Example Security Constraint </ display-name >
             < web-resource-collection >
                 < web-resource-name > Protected Area </ web-resource-name >
                 <!--  Define the context-relative URL(s) to be protected  -->
                 < url-pattern > /test/* </ url-pattern >
                 <!--  If you list http methods, only those methods are protected  -->
                 < http-method > DELETE </ http-method >
                 < http-method > GET </ http-method >
                 < http-method > POST </ http-method >
                 < http-method > PUT </ http-method >
             </ web-resource-collection >
             < auth-constraint >
                 <!--  Anyone with one of the listed roles may access this area  -->
                 < role-name > test </ role-name >
             </ auth-constraint >
         </ security-constraint >
    
         <!--  Default login configuration uses BASIC authentication  -->
         < login-config >
             < auth-method > BASIC </ auth-method >
             < realm-name > WebService Form-Based Authentication Area </ realm-name >

</ login-config >
 
对网站/test/下的任何请求采用基本安全认证
 
客户端编程:
客户端通过httpclient-2.0.2请求该url,方法如下:
 
HttpClient httpClient  =   new  HttpClient();
 
Credentials defaultcreds  =   new  UsernamePasswordCredentials( " a " " b " );
httpClient.getState().setCredentials( " WebService Form-Based Authentication Area " , " www.cat.cn " ,defaultcreds);
 
String url  =   " http://www.cat.cn/test/index.do " ;
 
GetMethod method  =   new  GetMethod(url);
 
method.setDoAuthentication(  true  ); 
 
httpClient.executeMethod(method);
 
String s  =  method.getResponseBodyAsString();
 
System.out.println(s);
 
pwlazy
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat配置https安全认证
DAVIDLEI99的专栏
09-16 533
tomcat服务器配置https认证。 1、通过keytool为服务器生成证书 需要先了解一个证书生成工具:keytool,它是jdk自带的证书管理工具,在jdk/bin目录下,可以用来生成自签名证书、导入导出证书、打印证书信息等。 打开cmd,进入jdk的bin目录下,输入下面的命令: keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\homes\tomcat.keystore -validity 36500 命令解释.
Tomcat 基本认证
weixin_33769207的博客
12-21 257
像Apache一样,tomcat同样也可以对网站目录下的文件进行相应的认证操作;BASIC验证是一种常见的验证,这种验证的安全度不高,它的验证不同于表单类的验证,做法也很简单,主要用于Web方面的验证.如下详细介绍BASIC的验证.BASIC验证是一种常见的验证,这种验证的安全度不高,它的验证不同于表单类的验证,做法也很简单,主要用于Web方面的验证.如下详细介绍BASIC...
tomcat的介绍以及详细安装过程和basic认证方法
m0_58833554的博客
10-03 460
介绍tomcat的一些基本信息以及详细basic认证的方法
转:tomcat基本安全认证
diejiankuai3444的博客
06-05 96
背景:tomcat-5.5.12设置为远程服务器 服务端设置: Step 1) 打开${tomcat_home}/conf/tomcat-users.xml 加入如下代码: <role rolename="test"/> <user username="a" password="b" roles="test"/> S...
基于Tomcat安全验证机制
05-06
基于 Tomcat的安 全验证 机制
Appium小试
02-26
本文整理了一些自己在开发过程中经常会用到的竞品分析工具,这些工具可以帮助分析竞品。让我们得以了解竞品相应的一些技术信息,例如:代码质量、某种业务的实现方式、用了什么第三方库等。除此之外,也有一些高端...
小试牛刀 _ 动动手指防“撞库”.pdf
09-18
小试牛刀 _ 动动手指防“撞库” 安全人才 安全研究 网络信息安全 物联网安全企业安全
jquery小试牛刀
05-25
《jQuery小试牛刀》 在Web开发领域,jQuery是一个不可或缺的JavaScript库,它极大地简化了DOM操作、事件处理、动画效果以及Ajax交互等任务。本文将深入探讨jQuery的核心概念和常见用法,帮助读者更好地理解和运用这...
scratch2源码动画小试
最新发布
03-22
scratch2源码动画小试本资源系百度网盘分享地址
tomcat普通登录认证
会游泳的鱼的专栏
02-22 3876
目的:打开http://localhost:8080时需要登陆认证 步奏: 1、在/tomcat/conf/tomcat-user.xml中新建需要认证的用户,例如:    用户角色有系统默认的,也可使用 重新定义; 2、在\tomcat\webapps\ROOT\WEB-INF\web.xml中 中添加如下配置        Example Security Con
Tomcat SPNEGO/Active Directory Authnz:Tomcat SPNEGO / Kerberos身份验证器和Active Directory领域-开源
05-09
适用于Apache Tomcat的功能齐全的一流SPNEGO / Kerberos(和当前Windows身份)身份验证器和Active Directory(和用户数据库)领域。
详解用Tomcat服务器配置https双向认证过程实战
09-30
本篇文章主要介绍了详解用Tomcat服务器配置https双向认证过程实战,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Tomcat容器管理安全的几种验证方式
weixin_34337381的博客
05-21 276
为什么80%的码农都做不了架构师?>>> ...
【原】HTTP 验证 Tomcat中进行基本验证 (Basic Authentication) 和摘要验证 (Digest Authentication)...
我是程序员,为了最后的阵地
09-11 503
HTTP 验证HTTP 协议提供验证机制来保护资源。当一个请求要求取得受保护的资源时,网页服务器回应一个 401 Unauthorized error 错误码。这个回应包含一个指定了验证方法和领域的 WWW-Authenticate 头信息。把这个领域想像成一个存储着用户名和密码的数据库,它将被用来标识受保护资源的有效的用户。比如,你试着去访问某个网站上标识为“Personal Files”的资...
Tomcat下webapps访问认证BASIC Authentication设置
LuYiming_Ben的博客
08-30 958
今天主要练习了tomcat下访问认证的设置,也更深入一点的了解了tomcat-user.xml 首先在$CATALINA_HOME/conf/tomcat-users.xml中添加用来登陆指定webapps的用户,如下 &lt;tomcat-users&gt; &lt;role rolename="tomcat"/&gt; &lt;role rolename="manag...
Tomcat - 设置 HTTP 基本认证
weixin_30563917的博客
05-18 222
Tomcat 中设置 HTTP 基本认证的示例 在 $TOMCAT_HOME\conf\tomcat-users.xml 文件中配置角色和用户: <tomcat-users> <role rolename="all"/> <role rolename="admin"/> <user username="al...
tomcat 权限认证实现的过程
weixin_33711647的博客
07-05 552
为什么80%的码农都做不了架构师?>>> ...
Tomcat 容器的安全认证和鉴权
weixin_30466953的博客
05-20 398
大量的 Web 应用都有安全相关的需求,正因如此,Servlet 规范建议容器要有满足这些需求的机制和基础设施,所以容器要对以下安全特性予以支持: 身份验证:验证授权用户的用户名和密码 资源访问控制:限制某些资源只允许部分用户访问 数据完整性:能够证明数据在传输过程中未被第三方修改 机密性或数据隐私:传输加密(SSL),确保信息只能被信任用户访问 本文就以上问题,对 Tomcat 容器提供的认...
linux防火墙之牛刀小试
05-31
Linux防火墙是一种网络安全机制,可以保护主机免受恶意攻击和未经授权的访问。在Linux系统中,有多种防火墙可供选择,如iptables、firewalld等。 如果你想进行牛刀小试,可以使用iptables来配置Linux防火墙。以下是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值