Tomcat安全验证实例

最新推荐文章于 2024-08-09 16:47:07 发布
最新推荐文章于 2024-08-09 16:47:07 发布
阅读量1k 收藏
点赞数
分类专栏: Tomcat 文章标签: tomcat security html input basic action
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stonywang/article/details/2543471
版权

Tomcat安全验证实例步骤:

(1)在Web应用的web.xml中加入security constraint。 <security-constraint>        <web-resource-collection>            <web-resource-name>Constraint</web-resource-name> <!—受保护的资源的url-pattern-->            <url-pattern>/jsp/*</url-pattern>        </web-resource-collection>          <auth-constraint>            <role-name>admin</role-name>        </auth-constraint>     </security-constraint>     <security-role>        <role-name>admin</role-name>     </security-role>     <login-config>        <!—验证方法:BASIC,Digest,Form-->        <auth-method>FORM</auth-method>        <realm-name>Constraint</realm-name>        <form-login-config>            <!--一下是分别处理处理登录和错误的页面-->            <form-login-page>/jsp/login.jsp</form-login-page>            <form-error-page>/jsp/error.jsp</form-error-page>        </form-login-config>     </login-config> (2)写一个登录页面login.jsp(j_username,j_password,j_security_check是固定的)和错误页面error.jsp login.jsp: <html>     <body>         <head>             <title>Login</title>         </head>     <body>         <form name="loginForm" method="POST" action="j_security_check">             <input name="j_username" type="text">             <input name="j_password" type="password">             <input name="submit" type="submit">         </form>        </body> </html>   error.jsp: <%@ page language="java" contentType="text/html; charset=ISO-8859-1"     pageEncoding="ISO-8859-1"%> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1"> <title>Insert title here</title> </head> <body> <%out.print("Error!"); %> </body> </html> (1)       修改tomcat-users.xml,加入想要控制的角色和用户。例如role:admin user:wangpeng password:123456   (2)       在server.xml中加入<Realm className="org.apache.catalina.realm.MemoryRealm"/>,不过好像不改也可以。  键入http://localhst:8080/TestAuth/jsp/index.jsp,系统会自动跳到login.jsp,输入wangpeng/123456,系统再转回index.jsp,否则转到错误页面。

stonywang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于tomcat设置根目录的验证
fengwind1的专栏
08-10 956
1,设置跟路径时,三种方式  在Tomcat默认安装后,tomcat的主目录是webapps/root目录,所以如果想改变tomcat的主目录的话可以如下所做,所以  第一种方法是:  打开C:/Tomcat/conf/server.xml,在之间  加入代码:  这样重新启动tomcat,我们的主目录就被设置为dolphin这个项目了。  第二种方法是:  将tomcat
tomcat安全验证
Enjoy Life with Sun
06-28 2409
tomcat安全验证 1.       创建验证表单usercheck.jsp及错误处理页面error.jsp,表单的用户名文本框必须命名为j_username,密码文本框必须命名为j_password,表单的action必须为j_security_check.2.       在web.xml中的添加如下代码:                      Barons role to log i
Tomcat页面登陆实例
大黑牛的博客
05-21 4714
 1.request.setCharacterEncoding("utf-8"):是设置从request对象中取得的值是以什么编码显示。         指定编码后,可以通过getParameter()则直接获得正确的字符串,如果不指定,则默认使用iso8859-1编码。值得注意的是在执行setCharacterEncoding()之前,不能执行任何getParameter()。而且,该指定只对P...
Tomcat容器管理安全的几种验证方式
weixin_34337381的博客
05-21 277
为什么80%的码农都做不了架构师?>>> ...
Tomcat实例
lltyyds的博客
12-20 1290
一、tomcat实例实例就是在一台服务器上同时开启多个不同的服务端口,同时运行多个服务进程,这些服务进程通过不同的socket监听不同的服务端口来提供服务 1.安装jdk环境 2.添加环境变量 [root@localhost jdk1.8.0_201-amd64]# vim /etc/profile 3.导入tomcat安装包 4.修改tomcat2中的主配置文件 [root@localhost tomcat]# vim tomcat2/conf/server.x.
Tomcat容器管理安全验证方式汇总
09-30
为了配置这些验证方法,你需要修改Tomcat的相关配置文件,如`web.xml`(应用级别的安全配置)和`server.xml`(服务器级别的 Realm 配置)。例如,在`web.xml`中定义安全约束,指定哪些URL模式需要验证,以及哪些角色...
zabbix自动安装单机多tomcat实例脚本
06-13
3. **配置JMX监控**:对于每个Tomcat实例,脚本会修改其`conf/server.xml`文件,启用JMX远程访问,添加必要的安全配置,如使用固定端口和认证信息。 4. **配置Zabbix监控项**:在Zabbix Server端,脚本会创建或更新...
tomcat验证集群是否成功app
05-31
2. **启动服务器**:依次启动所有Tomcat实例,确保它们都在监听集群配置的端口,并且可以互相通信。 3. **发起请求**:通过浏览器或者其他HTTP客户端工具向集群发送请求,观察响应。如果配置正确,请求应该会在节点...
jdk,tomcat配置实例
09-06
### JDK与Tomcat配置实例详解 #### 一、JDK安装与配置 在进行Java开发时,首先需要安装Java Development Kit(简称JDK),它是Java应用程序的基础环境。 **步骤1:下载并安装JDK** 1. **下载JDK**:访问Oracle...
实例tomcat部署(tomcat7.0.82+jdk1.7和8.5.20+jdk1.8)
06-28
在IT行业中,尤其是在服务器管理和运维领域,部署多个Tomcat实例是一项常见的任务,目的是为了实现服务隔离,提高系统可用性和稳定...在实际操作过程中,一定要注意安全性和性能优化,确保每个实例都能高效稳定地运行。
Java+Https+Tomcat双向验证实例
热门推荐
zhongming_software的专栏
02-19 1万+
本文演示Https双向验证实例,Web容器为Tomcat。 一.准备工作: 1.创建服务器KeyStore。 命令:keytool -genkey -alias server_jks_cennavi -keyalg RSA -keypass 123456 -storepass 123456 -keystore server.jks -validity 3650. keytool命令如下:
WEB应用中的基本身份验证和表单身份验证
Willpower's Java Zone
04-26 1795
WEB应用中的基本身份验证和表单身份验证Translated by Caiyi0903(Willpower),2004.4.23 在任何一种WEB应用开发中,不论大中小规模的,每个开发者都会遇到一些需要保护程序数据的问题,涉及到用户的LOGIN ID和PASSWORD。那么如何执行验证方式更好呢?实际上,有很多方式来实现。在本文里,我们不会把所有的验证方法都考虑到,我们的目的是让你学会如何
# 利刃出鞘_Tomcat 核心原理解析(二)
最新发布
段子手168的博客
08-09 477
# 利刃出鞘_Tomcat 核心原理解析(二) 06. Tomcat专题 - Tomcat架构 - HTTP工作流程 07. Tomcat专题 - Tomcat架构 - Tomcat整体架构 08. Tomcat专题 - Tomcat架构 - Coyote连接器架构介绍 09. Tomcat专题 - Tomcat架构 - Coyote连接器组件 10. Tomcat专题 - Tomcat架构 - Catalina容器结构
MyBatis 源码学习 | Day 2 | MyBatis 初始化
weixin_59271089的博客
08-05 757
以上就是解析配置文件的基本流程,最后通过尝试调用各个类加载器的解析配置文件的方法,来对配置文件进行解析,在这个过程中,大量使用了方法重载,使得程序变得灵活。可以看到在这里就是配置文件的解析过程,从配置文件的根节点开始,逐层进行解析,也包括其中相关的映射文件,解析过程里,不断把解析结果放入到。这个方法返回当前线程的上下文类加载器,上下文类加载器可以被设置为任何类加载器,但默认情况下,它通常是指向应用程序类加载。这个方法返回加载当前类的类加载器,对于大多数非基本类来说,这将是应用程序类加载器。
Mybatis学习-day19
W_ZH511的博客
08-06 693
resultMap 是 MyBatis 中最复杂的元素,主要用于解决实体类属性名与数据库表中字段名不一致的情况,可以将查询结果映射成实体对象。
常见中间件漏洞复现之【Tomcat】!
muyuchen110的博客
08-06 1166
Tomcat介绍JavaWeb程序的装载,是配置JSP(Java Server Page)和JAVA系统必备的⼀款环境。在历史上也披露出来了很多的漏洞 , 这⾥我们讲⼏个经典的漏洞复现漏洞描述由默认值设置为false),攻击者将有可能可通过精⼼构造的攻击请求数据包向服务器上传包含任意代码的 JSP ⽂件,JSP⽂件中的恶意代码将能被服务器执⾏。导致服务器上的数据泄露或获取服务器权限。漏洞原理⽣,(需要允许put请求) , 攻击者可以利⽤PUT⽅法通过精⼼构造的数据包向存在漏洞的服务器⾥⾯上。
基于JSP、java、Tomcat三者的项目实战--校园交易网(3)主页--历史清单
m0_64056556的博客
08-06 619
技术支持:JAVA、7.0.86编程软件:IntelliJ IDEA 2021.1.3 x64前文几个功能的实现的博客接下来,我们就来讲解这最后一个功能实现,历史清单这个网页主要是用于展示用户的消费历史清单。<table>totaltotalforTotaltotallist主要功能是接收来自前端的请求,获取消费总额信息,然后将其存储到数据库中,并最终重定向到另一个页面以显示存储的消费总额列表。
tomcat实现多实例
05-11
Tomcat实现多实例可以通过以下步骤实现: 1. 复制Tomcat安装目录,例如将Tomcat复制为Tomcat1和Tomcat2。 2. 修改Tomcat1和Tomcat2的conf/server.xml文件,分别修改以下端口号: * HTTP/1.1 Connector的端口号 * AJP/1.3 Connector的端口号 * shutdown端口号 3. 修改Tomcat1和Tomcat2的bin目录下的catalina.sh(或catalina.bat)文件,在文件末尾添加以下内容: ``` CATALINA_BASE=/path/to/tomcat1 CATALINA_HOME=/path/to/tomcat1 export CATALINA_BASE CATALINA_HOME ``` 将以上内容中的`/path/to/tomcat1`替换为Tomcat1的安装目录。 4. 复制catalina.sh(或catalina.bat)文件并将其重命名为catalina1.sh(或catalina1.bat),并修改其中的以下内容: ``` CATALINA_BASE=/path/to/tomcat2 CATALINA_HOME=/path/to/tomcat2 export CATALINA_BASE CATALINA_HOME ``` 将以上内容中的`/path/to/tomcat2`替换为Tomcat2的安装目录。 5. 启动Tomcat1和Tomcat2分别执行以下命令: ``` ./catalina.sh start ``` 或 ``` catalina.bat start ``` 其中,Tomcat1和Tomcat2的启动命令分别为: ``` ./catalina.sh start ./catalina1.sh start ``` 6. 验证实例是否成功: * 访问Tomcat1和Tomcat2的web应用程序,例如访问http://localhost:8080/和http://localhost:8081/。 * 在Tomcat1和Tomcat2的日志目录下查看日志文件,例如在catalina.out和catalina1.out中查看日志信息。 通过以上步骤,就可以实现Tomcat的多实例部署。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值