Web应用和Tomcat的集成鉴权2-Form Authentication

最新推荐文章于 2024-07-09 16:04:24 发布
最新推荐文章于 2024-07-09 16:04:24 发布
阅读量1.7k 收藏 36
点赞数 59
分类专栏: 系统安装与调优 云部署与开发 文章标签: tomcat java 鉴权 加密存储密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunbeacher/article/details/139976019
版权

作者:私语茶馆

1.相关章节

1) Web应用和Tomcat的集成鉴权1-BasicAuthentication-CSDN博客

2) Web应用和Tomcat的集成鉴权2-Form Authentication-CSDN博客 集成鉴权+定制化登录

2.前言

        上章讲述了Tomcat的Basic Authentication鉴权模式,可以让Web应用和Tomcat的鉴权集成起来,但实际使用过程中还有一些需要改进的地方:

        1)登录界面定制化

        2)Tomcat-users.xml的密码是明文存储的,这个一般项目中不可接受。

本章将深入讲解Tomcat基于Form authentication鉴权模式,以及解决上述两个问题的方案。

3.Tomcat Form authentication鉴权流程

Form Authentication鉴权流程

      我们先来分析一下Tomcat的Form authentication鉴权流程。

  1. 首先客户端请求资源URL,Tomcat截获并重定向到j_security_check下;
  2. 由j_security_check 返回login.html内容,由客户端替换整体HTML内容,但URL地址还是资源地址。
  3. Login.html提交登录信息,由J_security_check校验
  4. 成功后重新加载资源URL, 失败的话,将login-failed.html直接刷新整个页面。

注意默认情况下:j_security_check校验的是明文。也就是Tomcat-users.html里存储是明文密码。

接下来我们分两个部分讲以下:如果定制登录界面和存储加密的密码。

4.定制登录界面

步骤包括:

  1. 修改Web.xml从Basic改为Form authentication登录
  2. 自定义login.html, login-failed.html。

4.1. 配置web.xml控制鉴权范围

修改Web.xml,将鉴权模式修改为form authentication,如下图:

Form Authentication的配置

最低0.47元/天 解锁文章
私语茶馆
关注
  • 59
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Web应用Tomcat集成鉴权1-BasicAuthentication
sunbeacher的博客
06-22 1085
Web应用部署在Tomcat时,一般有三层鉴权: (1)操作系统鉴权 (2)Tomcat容器层鉴权 (3)应用鉴权 本文讲述Servlet和Tomcat集成鉴权模式第一章,Basic Authentication。优点实现简单,适用于适用于很多没有那么高统一鉴权要求的小微企业内网和家庭组网场景。
camunda系列教程2(集成实践)
weixin_44213308的博客
10-06 6808
snowy开源版本拉取: Snowy: ????Snowy基于SpringBoot+AntDesignVue的前后分离全新RBAC权限管理系统,适配国产数据库(金仓、达梦)、主流数据库Mysql、Oracle、Mssql、Postgresql,小诺一致追求简洁干净,一套代码搞定!支持国产中间件部署、麒麟操作系统、Windows、Linux部署使用,另外支持saas多租户、flowable工作流、多数据源、支付模块等,更多插件正在扩展中。https://gitee.com/xiaonuobase/snowy
鉴权 OAuth 2.0的实现(Spring_Security_Oauth2)
qq_25156781的博客
01-28 2386
可以理解为客户端和服务器之间的一次私密谈话,在一次对话中可能会有多个请求和响应;同时要具有鉴别多个请求是来自同一个客户端的一次对话的功能;用户认证通过后,为了避免用户的每次操作都进行认证,可将用户的信息保证在会话中。会话就是系统为了保持当前用户的登录状态所提供的机制,常见的有基于session方式、基于token方式等。
shiro讲义 -Web项目集成Shiro+第五章 Springboot集成Shiro
10-07 317
课程知识点 第四章 Web项目集成Shiro 1、Web集成原理分析 【1】web集成的配置 【1.1】新建项目 【1.2】pom.xml配置 【1.3】web.xml配置 【2】SecurityManager对象创建 2、Shiro默认过滤器 【1】认证相关 【2】授权相关 3、Web集成完整案例 【1】编写pom.xml 【2】编写shiro.ini文件 【3】编写LoginService 【4】编写SecurityServiceImpl 【5】添加web层内容 【5.1】LoginServlet 【5
apache-tomcat-9.0.65-windows-x64.zip
07-27
- **虚拟主机**:Tomcat可以配置多个虚拟主机,每个主机有自己的域名和应用程序。 - **安全性**:Tomcat支持多种安全特性,如SSL/TLS加密、角色基础的访问控制以及与Java Authentication and Authorization Service...
ring-basic-authentication:强制执行基本身份验证的环形中间件
01-29
Ring-Basic-Authentication是针对Clojure Web开发框架Ring的一个中间件,它允许开发者在Web应用程序中实现基本的HTTP身份验证机制。这个中间件是基于HTTP协议的“Basic Authentication”规范,该规范要求用户在访问...
complete-user-auth:针对任何以Express.js和MongoDB为后端的应用程序的完整且易于集成的User-Authentication REST API
02-03
完整且易于集成的User-Authentication REST API,适用于任何具有Express.js,MongoDB作为后端和DB的应用程序 如何使用 1. Clone or download the repository 2. Open project in your favourite IDE ( I assume VS ...
web-sprint-challenge-authentication-and-testing
03-19
在此sprint中,您研究了身份验证,JSON Web令牌,单元测试和后端测试。在本周的挑战中,您将通过创建一个父亲笑话应用程序来展示自己对这些技能的掌握。 这是一项个人评估。所有工作必须是你自己的。所有项目都将...
802.1X Port-Based Authentication.pdf
04-20
802.1x Authentication
45、tomcat+课后实验
m0_74149099的博客
07-08 1104
tomcat和php`一样,都是用来处理动态页面的。tomcat也可以作为web应用服务器,开源的。tomcat 是用Java代码写的程序,运行的是Javaweb应用程序。tomcat的特点和功能:1、servlet容器:执行,服务端的java程序,处理客户端的http请求,以及响应。2、jsp容器,这是一种动态页面的技术,可以在html的页面里面嵌入Java代码。3、自身也是一个http的服务器。4、tomcat是一个轻量级的动态页面的处理程序,高并发场景不使用。
tomcat
最新发布
qq_59169480的博客
07-09 728
tomcat和php一样,都是用来处理动态页面的tomcat也可以作为web应用服务器,开源的php .phptomcat是用java代码写的程序,运行的是javaweb应用程序.
mybatis-plus参数绑定异常
zhouDonQuixote的博客
07-06 274
最近要搞个发票保存的需求,当发票数据有id时说明是发票已经保存只需更新发票数据即可,没有id时说明没有发票数据需要新增发票;然后看到updateById方法的逻辑后,点了下baseMapper的updateById方法,因为装了插件,所以旁边有个小图标,点了下直接跳转到了自定义Mapper接口的updateById方法。好家伙,参数不对也调到了这个方法,然后因为我传的是Invoice类型的参数,而这个方法的接收参数第一个是InvoiceDto类型的参数,类型不匹配然后报错了。
tomcat的介绍与优化
qq_64410777的博客
07-08 737
tomcat和php一样,都是用来处理动态页面的。tomcat也可以作为web应用服务器,开源的。php .phptomcat 是用java代码写的程序,运行的是javaweb应用程序tomcat的特点和功能:1.servlet容器:执行java servlet 服务端的Java程序,处理客户端的http请求,以及响应2.jsp容器 javaserver page 动态页面技术,可以在html页面嵌入Java代码3.自身也是一个http服务器。
玩转springboot之springboot定制化tomcat
Lxn2zh的博客
07-06 530
而升级到springboot2.x的时候发现报错了,这个接口不存在了,springboot2.x中使用WebServerFactoryCustomizer接口进行替换的。springboot中是集成tomcat容器的,如何定制化内置的tomcat呢?springboot提供了定制化的接口。在1.5.x版本中使用的是EmbeddedServletContainerCustomizer接口来进行定制化的。
基于 MyBatis Plus 实现多租户支持:数据隔离与访问控制
八戒的博客
07-09 630
多租户是一种软件架构,允许多个租户(通常是不同的客户或组织)共享同一个应用程序实例,同时确保他们的数据彼此隔离。在多租户环境中,数据隔离确保了每个租户只能访问属于自己的数据,防止数据泄露和安全问题。MyBatis Plus 是在 MyBatis 基础上扩展的一个增强工具包,提供了更简单和高效的 CRUD 操作,同时支持多种高级特性,如分页、多租户等。多租户架构是一种允许多个租户共享同一系统或应用资源的设计模式,但每个租户的数据和配置是相互隔离的。通过角色和权限管理,实现对不同租户和用户的细粒度访问控制。
MyBatis是如何分页的及原理
2301_76166241的博客
07-08 708
MyBatis 是一种持久层框架,支持通过配置文件和注解将 SQL 映射为 Java 对象。在实际开发中,查询数据时经常需要进行分页处理。 MyBatis 也提供了支持分页的方案,其主要思路是使用 Limit 偏移量和限制个数,来获取指定数量的数据。下面将会介绍 MyBatis 如何进行分页。MyBatis 提供两种分页方式:基于参数改造和基于插件拦截 。下面我们将分别介绍这两种方式:1、基于参数改造:第一种分页方式是基于参数改造的,通过添加参数 limit 和 offset 就可以实现查询从某个位置开始的
【第18章】MyBatis-Plus主键生成策略
zjg
07-05 544
在 MyBatis-Plus 中,主键生成策略是一个重要的概念,它决定了如何为数据库表中的记录生成唯一的主键值。以下是关于主键生成策略的详细说明和配置方法。主键生成策略必须使用INPUT类型,这意味着主键值需要由用户在插入数据时提供。支持在父类中定义注解,子类可以继承使用。从版本 3.3.0 开始,MyBatis-Plus 会自动识别主键类型,因此不再需要手动指定主键类型。如果内置的主键生成策略不能满足需求,可以通过实现 IKeyGenerator 接口来扩展自定义的主键生成策略。@Bean。
windows环境下部署多个端口Tomcat服务和开机自启动设置保姆级教程
helloworldouyang的博客
07-08 910
本文主要介绍了 windows环境下,配置多个Tomcat设置不同端口启动服务。其实在思路上Linux上也是适用的,只是 Linux 上没有可视化客户端,会麻烦些,但总体的思路上是一样的。注:文章中涉及些文字和图片是搬运了其他优秀博主的文章,因觉得写的好,可以一起拿过来。若有侵权,可联系我删除。
lte鉴权过程ue cancel any on-going authentication
12-07
LTE鉴权过程是指用户设备(UE)与LTE网络进行认证和鉴权的过程。在这个过程中,UE会向LTE网络发送认证请求以验证自己的合法身份,LTE网络随后会对UE的信息进行验证并决定是否允许其接入网络。 当UE取消正在进行的鉴权时,可能是由于用户手动取消鉴权或者是由于网络中断或其他原因导致鉴权过程被中止。在这种情况下,LTE网络会收到UE发送的取消鉴权请求,并会立即停止当前的鉴权过程。 取消鉴权请求会引发LTE网络中相应的处理程序,网络会立即终止正在进行的鉴权过程,同时更新相关的鉴权状态,确保不会出现错误的认证结果被认为是有效的情况。取消鉴权后,UE需要重新发起鉴权请求,以便LTE网络能够对其进行新的认证和鉴权。 总之,当UE取消正在进行的鉴权时,LTE网络会立即停止当前的鉴权过程,更新鉴权状态,并等待UE重新发起鉴权请求,确保网络安全和用户合法接入。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

私语茶馆

你的鼓励是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值