tomact 限制通过项目去访问文件夹

最新推荐文章于 2024-08-03 11:39:59 发布
最新推荐文章于 2024-08-03 11:39:59 发布
阅读量2.2k 收藏 1
点赞数
文章标签: tomcat 服务器 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43420577/article/details/130933132
版权

1.打开 Tomcat 安装目录下的 conf 目录,找到 web.xml 文件。

2.在 web.xml 文件中添加如下配置:

<security-constraint>
    <web-resource-collection>
        <web-resource-name>Restricted Folder</web-resource-name>
        <url-pattern>/root/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
        <role-name>SB</role-name>
    </auth-constraint>
</security-constraint>

<login-config>
    <auth-method>BASIC</auth-method>
    <realm-name>Restricted Area</realm-name>
</login-config>

<security-role>
    <role-name>restrictedAccess</role-name>
</security-role>

3.上面的配置将限制访问 /root/ 目录下的所有文件和文件夹。只有具有 restrictedAccess 角色的用户才能访问该目录。

接下来,在 Tomcat 安装目录下的 conf 目录中创建一个 tomcat-users.xml 文件,并在其中添加一个用户和角色:

<tomcat-users>
  <user username="SBSBSB" password="password" roles="SB"/>
</tomcat-users>

上面的配置将创建一个名为 admin 的用户,密码为 password,该用户具有 SB角色。

最后,重启 Tomcat 服务器使配置生效。

疯狂的土豆丶
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
禁止tomcat 目录浏览以及设置友好错误页面
winsonyuan的专栏
02-29 1764
1、禁止tomcat目录浏览,将listings设为false             default                   org.apache.catalina.servlets.DefaultServlet                             debug             0
Tomcat禁止访问某些目录和文件
JAVA_HOME
06-18 7448
你如下设置就可以了         Tomcat_Homt\conf\tomcat-users.xml   文件内容如下,注意其中的employee和web.xml中的employee是对应的。       &lt;?xml version='1.0' encoding='utf-8'?&gt;&lt;tomcat-users&gt;  &lt;role rolename="manager"/&g...
Apache安全配置之禁止目录访问的配置方法
01-10
在PHP网站开发中,为了让网站目录文件和程序代码的安全考虑,我们必须对某些目录或者文件的访问权限进行控制,来提高网站的安全,那么我们怎样来实现这种功能呢?这时候可以配置Apache来禁止网站以目录的形式列出网站内容。 在Apache中没有配置禁止目录访问时候,当你访问 http://localhost  时会列出相关的目录和文件列表,我们可以通过修改Apache配置文件httpd.conf来实现禁止列出目录/文件列表,方法如下: 1、打开apache的配置文件“httpd.conf” 2、找到以下部分 代码如下:<Directory>Options IndexesAllowOverride
tomcat禁止访问路径与文件、错误页面跳转配置
u011393648的博客
03-30 4885
tomcat禁止访问文件与文件目录 最近项目扫描的时候遇到一个问题,需要在tomcat限制对包含项目信息文件的访问,在使用eclipse写项目是,会生成一个.project文件,这个文件里面包含了项目的关键信息,而且有时候删除扔能继续访问,于是只能对这个文件限制web访问,否则会存在安全漏洞,以下是解决办法: 在tomcat/conf/web.xml中加入以下代码 <security-constraint> <display-name>Forbidden</displ
Tomcat禁止访问文件夹列表
阿土专栏
03-27 3631
为了提高网站安全,当访问某个文件夹时,禁止显示文件列表,修改%tomcat%conf/web.xml文件。         default                   org.apache.catalina.servlets.DefaultServlet                             debug             0        
tomcat部署war项目操作文档
11-29
在实际操作中,还需要注意服务器的安全性,例如限制不必要的网络访问,定期更新系统和软件,以及设置适当的权限控制。此外,对于生产环境,可能还需要配置负载均衡、集群或者使用自动化部署工具如Jenkins,以实现更...
Tomcat前后端一体项目环境搭建教程
03-31
本教程将聚焦于使用Tomcat服务器作为Java后端的运行平台,并与前端进行集成,以实现完整的项目环境搭建。首先,我们需要理解Tomcat、前端和Java在Web开发中的角色。 **Tomcat** 是一个开源的、轻量级的Java Servlet...
Tomcat中部署Web项目的操作方法(必看篇)
09-30
配置完成后,重启Tomcat,通过指定URL访问Manager Web,登录并管理项目。在Manager App页面,可以部署、卸载、更新或查看应用状态。有两方式部署:一是选择服务器上已存在的目录或WAR文件;二是上传WAR文件。选择...
Tomcat 8.5安装包
01-05
Tomcat是Apache软件基金会下的一个开源项目,是一款基于Java Servlet和JavaServer Pages(JSP)技术的Web应用服务器,广泛用于开发和部署Java Web应用程序。本篇文章将详细介绍如何安装和配置Tomcat 8.5。 ### 1. ...
Tomcat控制台部署
11-23
- 如果WAR包大小超过默认的50MB限制,可以通过修改`webapps/manager/WEB-INF/web.xml`中的`multipart-config`元素来解决。 ```xml <!--100MB max--> <max-file-size>104857600 <max-request-size>104857600 ...
tomcat禁止查看文件目录
weixin_30498807的博客
09-01 67
修改conf\web.xml,把listing设置为false<servlet><servlet-name>default</servlet-name><servlet-class>org.apache.catalina.servlets.DefaultServlet</servlet-class><init-param>&l...
tomcat下静态项目设置访问权限
lahm2017的博客
11-03 4476
背景需求 最近项目文档用gitbook写的,想把文档发布成网页版访问格式,于是用gitbook build命令生成html静态资源文件夹,然后把静态资源文件夹放到了tomcat下,发布成web服务,但为了让文档达到一定保密性,想设置用户名密码访问,使用了tomcat自带的用户权限功能,以下是操作步骤 操作步骤 1、拷贝WEB-INF目录项目下 这点非常重要,之前在网上搜教程,说要去编辑WEB-INF下web.xml文件添加权限,由于gitbook build生成的文件夹里没有WEB-INF这个目录,于是自
Tomcat禁止浏览目录
Damonwoo
11-29 1570
被定义在$Tomcat_Home/conf/web.xml listings true 说明:listings: true或者false用来控制是否允许目录浏览。
Tomcat设置web禁止访问某一特定文件并自定义报错页面
sinat_35007100的博客
02-19 4568
最近项目扫描的时候遇到一个问题,需要在tomcat限制对包含项目信息文件的访问,是因为我用的是hbuilder编译器,会自动生成一个.project文件,这个文件里面包含了项目的关键信息,而且不能删除,于是只能对这个文件限制web访问,否则会存在安全漏洞,以下是解决办法: 在tomcat/conf/web.xml中加入以下代码 &lt;security-constraint&gt; ...
基于JSP、javaTomcat三者的项目实战--校园交易网(3)主页--添加商品功能
m0_64056556的博客
08-01 1165
技术支持:JAVA、JSP服务器TOMCAT 7.0.86编程软件:IntelliJ IDEA 2021.1.3 x64 主页--添加商品功能
linux 常用的命令
caoyanzhi的博客
08-02 725
一、文件和目录操作 ls:列出目录内容。 cd:切换当前工作目录。 pwd:显示当前工作目录的绝对路径。 mkdir:创建新目录。 rmdir:删除空目录。 rm:删除文件或目录(使用-r选项递归删除目录)。 cp:复制文件或目录。 mv:移动或重命名文件或目录。 touch:创建空文件或修改文件时间戳。 find:在目录树中搜索文件,并执行指定的操作。 二、文本查看和处理 cat:查看文件内容,并可以将多个文件内容合并后输出。 more:分页显示文件内容。 less:与more类
Nginx常用命令(Linux)
最新发布
hanzhuhuaa的博客
08-03 172
nginx 常用命令。
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
qq_43700885的博客
07-29 628
1.导入hutool的maven依赖。2.复制一下代码执行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值