WEB应用中的身份验证(2)--Form身份验证Form-based Authentication

最新推荐文章于 2022-12-08 10:31:51 发布
最新推荐文章于 2022-12-08 10:31:51 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: Web安全 文章标签: authentication web html null 数据库 manager
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/swengineer/article/details/1429388
版权
本文详细介绍了在WEB应用中实现Form身份验证的过程,包括建立测试数据库、修改Tomcat配置、创建工程以及设置安全约束。通过四个步骤,演示了如何设置用户登录,并通过示例用户访问受保护的地址。
摘要由CSDN通过智能技术生成

网上有很多关于此类文章,但是有很多文章将的含糊不清,让人看了很是郁闷,更有甚者竟然把没有测试的文章也帖出来,真不知道这些人怎么想的。。。哎~!

废话少说,让我们开始把~~!这些话上次已经说完了^_^

现在开始我们的Form-based Authentication吧,其实和BASIC基本上完全一样,就是拷贝~

要搭建整个流程需要四个阶段:

一、建立测试用数据库
        我们这里用Mysql进行测试,其他数据库完全一样。
    1、创建用户表
            CREATE TABLE users (
                  id int(11) NOT NULL auto_increment,
                    username varchar(20) NOT NULL,
                    password varchar(20) NOT NULL,
                    PRIMARY KEY  (id)
               )

    2、创建权限表(此事例中用不到)
           CREATE TABLE roles(
                    id int(11) NOT NULL auto_increment,
                    rolename varchar(20) NOT NULL,
                    PRIMARY KEY  (id)
               )
               
    3、创建用户-权限对应表
       CREATE TABLE user_roles (
          id int(11) NOT NULL auto_increment,
          username varchar(20) NOT NULL,
          rolename varchar(20) NOT NULL,
          PRIMARY KEY  (id)
        )
        
    4、插入数据
       insert into users(username,password) values('zhangdongyu', 'loveyuanyuan')
       insert into roles(rolename) values('manager')
       insert into user_roles(username,rolename) values('zhangdongyu', 'manager')
       
二、修改${tomcat}/conf/server.xml
  找到
   <!--
      <Realm className="org.apache.catalina.realm.MemoryRealm" />
      -->
     
    在上面这句话下面添加一下内容:
    <Realm
      className="org.apache.catalina.realm.JDBCRealm"
      debug="99"
      driverName="org.gjt.mm.mysql.Driver"
      connectionURL="jdbc:mysql://localhost/weblogin" <!--数据库连接地址-->
      connectionName="root"              <!--数据库用户名-->
           connectionPassword="123"            <!--数据库密码-->
          userTable="users"                <!--用户表-->
           userNameCol="username"              <!--用户名列-->
           userCredCol="password"             <!--密码列-->  
           userRoleTable="user_roles"            <!--用户权限对应表-->
           roleNameCol="rolename"              <!--权限列-->
    />   

三、创建工程
  Eclipse创建一个web工程sercurityTest,在WebRoot下面创建一个文件夹admin(也可在里面建立几个文件),同时在根目录种创建login.jsperror.jsp
  

最低0.47元/天 解锁文章
swengineer
关注
专栏目录
Web应用和Tomcat的集成鉴权2-Form Authentication
sunbeacher的博客
06-27 1747
Tomcat的Basic Authentication鉴权模式,可以让Web应用和Tomcat的鉴权集成起来,但实际使用过程还有一些需要改进的地方: 1)登录界面定制化 2)Tomcat-users.xml的密码是明文存储的,这个一般项目不可接受 本章将深入讲解Tomcat基于Form authentication鉴权模式,并基于这种模式提供定制登录界面和加密tomcat-users.xml里的密码。
J2EE Form-based Authentication
weixin_34238642的博客
06-13 111
Web Application实现安全认证对系统架构分析员以及Web Application开发者来说是一个具有强制性的事务。在J2EE,目前几乎所有的Web Container都遵循J2EE Specification,提供了各自内置的安全机制。Web Application安全模块有两个主要的组件:authentication 和 authorization。目前的主流Web Cont...
SharePoint 2013自定义Providers在基于表单的身份验证Forms-Based-Authentication应用...
weixin_33686714的博客
12-12 115
  由于项目的需要,登录SharePoint Application的用户将从一个统一平台获取,而不是从Domain获取,所以需要对SharePoint Application的身份验证(Claims Authentication Types)进行更改,即采用更加灵活的混合模式登录:Windows AuthenticationForms Based Authentication。故本篇...
form based authentication
lianghyan的专栏
05-30 1609
阅读Servlet规范可以看到容器支持的几种用户验证方式。这里简单试验了一下Form Based Authentication的用户验证方式。  login.htm         Us
Sharepoint:表单认证(Forms Based Authentication
InfiniteCreator
11-09 673
http://www.cnblogs.com/jianyus/p/4617548.html以后用到再更
WEB SITE FORM BASED AUTHENTICATION-开源
05-15
总之,"WEB SITE FORM BASED AUTHENTICATION-开源"项目提供了一个灵活、可扩展的WEB表单身份验证解决方案,适合各种环境和需求。通过利用开源的力量,这个项目不仅实现了基本的身份验证功能,还为开发者和管理员提供...
Web-Authentication:Web认证实践
04-06
Web认证实践是网络安全领域的重要组成部分,它涉及用户在访问Web服务时的身份验证过程。Web认证的主要目的是确保只有授权的用户能够访问特定的网络资源,防止未经授权的访问和潜在的安全威胁。本文将深入探讨Web...
实例ASP.NET基于表单的角色身份验证
04-22
在ASP.NET,基于表单的身份验证Form-Based Authentication)是一种常见的用户认证方式,它允许开发者创建自定义登录页面来验证用户凭证,而不是依赖于服务器的默认机制。这种验证方式非常适合那些需要自定义用户...
Spring Security初识和表单认证(二)
致力于不留技术债务cuizb.top
03-26 3927
1. Spring Security简介 Spring Security 的前身是 Acegi Security,在被收纳为Spring子项目后正式更名为Spring Security。 应用程序的安全性通常体现在两个方面:认证和授权。 认证是确认某主体在某系统是否合法、可用的过程。这里的主体既可以是登录系统的用户,也 可以是接入的设备或者其他系统。 授权是指当主体通过认证之后,是否允许其执行某项操作的过程。 这些概念并非Spring Security独有,而是应用安全的基本关注点。Spring S.
JavaWeb应用身份验证(声明式)——基于表单的身份认证
weixin_33704234的博客
06-07 498
容器管理安全最普遍的类型建立在基于表单的身份验证方式上。通过这样的方式,server自己主动将尚未验证的用户重定向到一个HTML表单。检查他们的username和password,决定他们属于哪个角色逻辑。并检查他们的角色是否有权限訪问正在申请的资源。接着,基于表单的验证使用会话跟踪技术跟踪已经通过的用户。 在声明式,它具有下面的长处和缺点: 长处:登陆表单和站点其它...
Web服务器使用基于纯文本表单的身份验证——.net(未完待续)
05-18 179
asp.net 表单验证方式 Asp.net的身份验证有有三种,分别是"Windows|Forms| Passport",其又以Forms验证用的最多,也最灵活。 根据实际需求把用户分成不同的身份,就是角色,或者说是用户组,验证过程不但要验证这个用户本身的身份,还要验证它是属于哪个角色的。而访问授权是根据角色来设置的,某些角色可以访问哪些资源,不可以访问哪些资源等等。 For...
ASP.net(1.1)原理学习笔记--第十一章 安全性Security
weixin_30244681的博客
01-25 985
Chapter 11. Security ASP.NET provides authentication and authorization services in conjunction with IIS, supporting Basic, Digest, and Windows authentication. Impersonation using client credentials i...
web渗透之攻击 Authentication-1-
小雨的博客
08-26 753
web安全,web渗透,认证authention
使用 Apache HttpClient 突破 J2EE 站点认证
07-14 697
J2EE 站点认证简介出于安全性的需要和用户授权管理的考虑,常见的 J2EE 站点对特定资源都会加入认证/授权机制。例如一个公网上的论坛,一个只对特定用户开放的 RSS 或 Atom Feed,这些资源都必须在确信访问者为被授权用户时才能向访问者开放。为了实现这样的功能,J2EE 站点通常会采用某种站点认证机制,其常见的有 HTTP Basic 认证和 J2EE Form-Based 认证。
Spring Security入门学习
最新发布
m0_57042151的博客
12-08 155
Spring Security 是为基于 Spring 的应用程序提供声明式安全保护的安全性框架。Spring Security 提供了完整的安全性解决方案,它能够在 Web 请求级别和方法调用级别处理身份认证和授权。因为基于 Spring 框架,所以 Spring Security 充分利用了依赖注入(dependency injection, DI)和面向切面的技术。对于一个权限管理框架而言,无论是 Shiro 还是 Spring Security,最最核心的功能,无非就是两方面:通俗点说,认证就是我们
PPPOE、Web+Portal、802.1x常见三种认证方式对比
weixin_34067049的博客
09-08 1137
认证技术是AAA(认证,授权,计费)的初始步骤,AAA一般包括用户终端、AAAClient、AAAServer和计费软件四个环节。用户终端与AAAClient之间的通信方式通常称为"认证方式"。目前的主要技术有以下三种:PPPoE、Web+Portal、IEEE802.1x。三种方式有其产生的背景原因和技术特点,以下对这三种主要认证技术作一个简要的分析: 1.PPPOE...
关于layui 绑定form submit提交表单注意点
热门推荐
Quan的博客
08-01 8万+
&lt;form method="post" class="layui-form"&gt; &lt;input type="text" name="name" placeholder="用户名" required lay-verify="required" class="layui-input layui-form-danger log
JAVA实现JSP网站安全:验证与授权策略
表格形式验证(Form-based authentication)是多数网站所采用的方法。在这种方式下,用户在登录页面输入用户名和密码,这些信息被发送到服务器进行验证。一旦验证成功,服务器会创建一个会话(Session)或者令牌...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值