java如何实现tomcat的启动密码鉴权与定时停止鉴权问题解决方案

最新推荐文章于 2024-06-27 10:00:00 发布
最新推荐文章于 2024-06-27 10:00:00 发布
阅读量314 收藏
点赞数
分类专栏: tomcat 安全与反编译问题 文章标签: tomcat控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36742180/article/details/93881548
版权

首先我的鉴权思路请看图:

一.鉴权
1.以何种场景来判断?
业务需求要求:主要围绕公司系统提供给客户方式的Web项目鉴权与控制,想要达到效果无非就是需要配合连贯,进行把控。
得出tomcat启动前的鉴权场景。主要技术方法:@PostConstruct标签可让方法在运行前执行。
具体详情功能可看:https://blog.csdn.net/qq_38676810/article/details/80193223
2.以什么方式来为判断基准?
在此之前百度了很多办法,可惜没有找到相关。但是思路可以确定就如代码jar包反编译混淆加密一样,进行控制台输入密码才可启动的方式进行确认鉴权。主要技术就是通过Scanner类来进行一个键盘输入判定的过程。
二.控制
1.到达没有密码输入后停止控制系统运行,需要依赖的技术进展。需要进行搜索相关信息,因为跟tomcat启动有关的问题太多。所以这个也不太好搜索可能我的方法不对吧。
2.之后就找到两种:
(1)通过程序来实现点击磁盘路径下绝对路径的shutdown.bat程序来进行关闭。使用起来局限性大,如果使用springboot的话不好进行处理。
(2)通过system.exit(0)这行代码来进行退出主线程终止程序运行,从而达到效果。具体作用可以将代码复制在网上进行查看。这样就与我业务需求达到相应效果。
三.整合总结
通过上面的场景情况的方法,来使用scanner进行判断是否有权限启动执行。在以system.exit(0)为失败基准实现tomcat的鉴权控制业务。
总结:组合形成适用于自己业务的程序,本质不难,难在搜索与程序执行流程下的可行方法查找。
有springboot项目jar代码防止反编译加密可以查看这个链接:https://www.jianshu.com/p/614e1d5358b2
我的整体思路与上方链接相仿,虽非常简陋但可以做到尝试使用。

AKA程序王
关注
专栏目录
JAVA-SSH2:JSch试用
acooly
03-02 126
试用开源软件JSch实现通过SSH2协议,在JAVA程序内远程执行linux命令。   官方网站:http://www.jcraft.com/     package ssh; import java.io.BufferedReader; import java.io.InputStream; import java.io.InputStreamReader; import ...
Tomcat密码验证
jubincn的专栏
07-17 4217
今天在netbeans中打开Tomcat时,发现需要密码验证,以前都是不需要的。原因也一直没有找到,我猜可能会有两种因素来影响,一个是最近安装了IIS,另一个就是升级了netbeans。不过我觉得最可能的因素是不小心修改了Tomcat的配置文件。  从网上看到的解决方法是看tomcat-user.xml文件,用户名和密码信息在那里面。但修改之后还是不行,后来发现我修改的是安装目录下的to
Web应用和Tomcat的集成鉴权2-Form Authentication
最新发布
sunbeacher的博客
06-27 1738
Tomcat的Basic Authentication鉴权模式,可以让Web应用和Tomcat鉴权集成起来,但实际使用过程中还有一些需要改进的地方: 1)登录界面定制化 2)Tomcat-users.xml的密码是明文存储的,这个一般项目中不可接受 本章将深入讲解Tomcat基于Form authentication鉴权模式,并基于这种模式提供定制登录界面和加密tomcat-users.xml里的密码
Tomcat JAAS 身份验证和授权
weixin_34335458的博客
01-04 298
为什么80%的码农都做不了架构师?>>> ...
tomcat下摘要认证(数据库配置用户角色)+java代码模拟请求
爱,促进自我完善!
05-27 304
1. 如果你不明白摘要认证,可以看看这个网站:【http://zh.wikipedia.org/wiki/HTTP摘要认证】   2. 这篇文章解决了什么呢?①基于tomcat的摘要认证配置 ②用户名与角色存储到数据库中 ③java代码模拟客户端请求服务端;好了,让我们一起来理解摘要认证原理吧。   3. 怎么给自己的资源(被请求的文件)加上摘要认证呢?且按照下面一步步配置: 准...
Java开发教程入门!java项目教学方案
m0_57285455的博客
06-30 262
简介 基于SpringCloud(Hoxton.SR1) + SpringBoot(2.2.4.RELEASE) 的 SaaS型微服务脚手架,具备用户管理、资源权限管理、网关统一鉴权、Xss防跨站攻击、自动代码生成、多存储系统、分布式事务、分布式定时任务等多个模块,支持多业务系统并行开发, 支持多服务并行开发,可以作为后端服务的开发脚手架。代码简洁,架构清晰,非常适合学习使用。核心技术采用Nacos、Fegin、Ribbon、Zuul、Hystrix、JWT Toke
2022Java经典面试题总结(附问题和答案)
AlanChen的博客
05-20 3889
Java基础  面向对象 封装:封装的意义,在于明确标识出允许外部使用的所有成员函数和数据项,内部细节对外部调用透明,外部调用无需修改或者关心内部实现 继承:继承基类的方法,并做出自己的改变和/或扩展,子类共性的方法或者属性直接使用父类的,而不需要自己再定义,只需扩展自己个性化的 多态:基于对象所属类的不同,外部对同一个方法的调用,实际执行的逻辑不同  JDK、JRE、JVM之间的区别 JDK:Java Develpment Kit java 开发工具 JRE:Java Runt
JAVA架构师学习路线图(绝对详细)
M11223344555的博客
03-28 4208
JAVA架构师学习路线图(绝对详细) 性能调优 Jvm性能调优 JVM类加载机制详解 JVM内存模型 垃圾收集机制详解 十种垃圾收集器详解 JVM调优工具详解 GC日志详细分析 JVM调优实战 Mysql性能调优 SQL执行原理详解 索引底层剖析 执行计划与SQL优化 Mysql锁机制与事务隔离级别详解 Tomcat调优 整体认知Tomcat项目架构 生产环境配置 掌握Tomcat 线程模型背后原理 Nginx调优 Nginx快速掌握 熟练掌握Nginx核心配置 掌握Nginx负载算法配置 并发编程 操作系
基于云ESB的API解决方案
数通畅联
02-24 3053
随着云计算技术的不断发展,信息化上云是大势所趋,随着当前SaaS、IaaS越来越成熟之际,PaaS将是主要发力点。AEAI ESB云服务总线是在基于K8S云管理平台(UMC)部署的数通畅联iPaaS云集成平台套件系列的核心产品。 本方案将对基于ESB云服务总线的API进行剖析,并针对企业现有的集成整合、数据治理业务典型场景进行梳理,给出切实稳妥、敏捷易落地的产品和分阶段解决方案。同时站在企业的角度,对ESB云服务总线的价值进行剖析,对信息化建设升级、数字化转型提供参考。 1趋势分析 企业信息化经历了从
电商商业平台技术架构系列教程之:电商平台微服务架构
程序员光剑
10-29 257
微服务(Microservices)是一种软件开发架构模式,它将单个应用程序由 monolithic 的结构升级为一组小型、独立部署的服务,每个服务运行在自己的进程中,使用轻量级的通讯机制(如 HTTP API)进行通信,可通过横向扩展来提升性能、容错性及弹性伸缩能力。换句话说,微服务架构允许开发人员将系统拆分成一个个功能单元(或称为模块),每个模块可以独立开发、测试、发布、部署、扩展等,从而实现应用的敏捷开发、部署和维护,并能够更好地满足业务需求的变化。
tomcat鉴权例子
07-29
Tomcat鉴权机制,安全登录,防止服务器攻击
Tomcat领域验证策略
独自登高楼 望断天涯路
03-15 1597
当用户请求security-constraint中指定的受保护的资源时,会根据login-config中指定的验证方式采取不同的验证策略。共有四种方式:1.BASIC(基本验证) 此方法的缺点是用户名和密码采用Base64(可读文本)传输,缺乏安全性。2.DIGEST(摘要验证)采用MD5(Message Digest Algorithm)加密用户名和密码再行传输。3.FORM
tomcat】需要进行用户名和密码的验证问题及解决办法
weixin_48812493的博客
04-17 1393
现在,问题已解决,我们再打开tomcat就可以顺利进入Manager App(管理器应用),查看部署的项目。想查看发布的项目下一步操作时,tomcat弹出验证信息的窗口。今日踩的坑:学习tomcat发布项目,tomcat启动完成。解决办法 :找到tomcat安装目录,打开conf文件夹。遇到问题我们首先要做什么?对咯,打开CSDN寻找答案。打开tomcat-users.xml配置文件
springMvc+nginx文件鉴权(校验权限)服务器
小菜bill的博客
12-03 3274
一、环境 springmvc开发的javaweb系统。 二、需求 需要鉴权后才能访问上传的文件(指定文件夹中的文件)。 三、原来访问文件的方式 1、使用tomcat文件服务器,通过tomcat的server.xml配置文件访问路径。 2、特点:不需要鉴权就能访问文件 3、访问路径:http:localhost:8080/download/test.png 注意:http:l...
Tomcat 容器的安全认证和鉴权
weixin_30466953的博客
05-20 403
大量的 Web 应用都有安全相关的需求,正因如此,Servlet 规范建议容器要有满足这些需求的机制和基础设施,所以容器要对以下安全特性予以支持: 身份验证:验证授权用户的用户名和密码 资源访问控制:限制某些资源只允许部分用户访问 数据完整性:能够证明数据在传输过程中未被第三方修改 机密性或数据隐私:传输加密(SSL),确保信息只能被信任用户访问 本文就以上问题,对 Tomcat 容器提供的认...
Tomcat容器管理安全的几种验证方式
weixin_34337381的博客
05-21 283
为什么80%的码农都做不了架构师?>>> ...
Tomcat(四):tomcat图形管理和身份认证
LoveSummer
12-03 1984
tomcat和大多数服务程序的管理不一样,tomcat更适合使用图形管理界面进行管理,例如在不停止tomcat的情况下动态部署新的webapp或重新加载webapp。如果不使用图形管理工具,tomcat虽然也可以配置自动部署(autoDeploy=“true”),但我们却无法掌握它重新部署的时刻。 图形管理工具的官方手册:Manager App HOW-TO。 直接在浏览器中输入tomcat所在机器的ip地址及其connector监听端口,即可进入tomcat的图形管理界面,也是欢迎界面。这个欢迎页面是to
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值