Java--Servlet,@ServletSecurity,role,username,password

最新推荐文章于 2022-09-30 21:12:11 发布
最新推荐文章于 2022-09-30 21:12:11 发布
阅读量343 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/eoss/p/6627806.html
版权

Servlet API中,对servlet安全考虑,可以使用@ServletSecurity

但是@ServletSecurity中,value需要返回@HttpConstraint

而@HttpConstraint中,rolesAllowed需要返回String[]类型的roles。

那么问题来了返回的roles与登录的用户名,密码在哪里建立联系呢?

 

使用tomcat时,位于tomcat安装目录下~/conf/tomcat-users.xml可以配置role与username,password的映射关系

配置如下:

  <role rolename="tomcat"/>

  <role rolename="role1"/>

  <user username="tomcat" password="<must-be-changed>" roles="tomcat"/>

  <user username="both" password="<must-be-changed>" roles="tomcat,role1"/>

  <user username="role1" password="<must-be-changed>" roles="role1"/>

 

这里就创建了两个role(tomcat,role1)

并且有三个username,password被映射到了roles上

转载于:https://www.cnblogs.com/eoss/p/6627806.html

weixin_30510153
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web.xml security-role 的運作剖析
移动开发与培训
03-11 409
如果在 tomcat 之上執行程式你撰寫的 security-role 到底有沒有用呢 ?當呼叫 isUserInRole 其實是去呼叫 RealmBase 的 hasRole 透過 GenericPrincipal 去檢查GenericPrincipal gp = (GenericPrincipal) principal;boolean result = gp.hasRole(role);
基于jsp+servlet图书管理系统之后台用户信息查询操作
01-08
1. **设计数据库**:在`book.sql`文件,我们能看到数据库的创建脚本,通常包括用户表(如users),包含用户名(username)、密码(password)、角色(role)等字段。执行该脚本可以创建符合需求的数据库结构。 2....
Servlet Security 的缺憾 -- request.getUserSubject()
移动开发与培训
03-11 329
此篇詳細討論在 http://www.javaworld.com.tw/jute/post/view?bid=5&id=63394&tpg=1&ppg=1&sty=1&age=1#63394 smallufo 對於我在 javatwo 演講的 j2ee security 很不滿意因為我只有簡略地帶過 JAAS.所以提出了相關的問題與討論在 JavaWorld @ Taiwan 之很高興和他討
Java Servlet 实战入门教程-19-servlet web 安全
热门推荐
10-07 2万+
web 安全的几个方面 认证、授权、机密性、数据完整性。 特征 web 应用包含的资源可以被多个用户访问。这些资源常常不受保护的遍历,开放网络如 Internet。 在这样的环境,大量的 web 应用将有安全需求。 尽管质量保障和实现细节可能会有所不同,但 servlet 容器有满足这些需求的机制和基础设施,共用如下一些特性: 身份认证:表示通信实体彼此证明他们具体身份的行为是被授权访问的。 ...
servlet 安全约束机制
a683540819的博客
08-06 345
一般说来,servlet 会部署到 internet 上,因此需要一些安全性的考虑。你可以制定 servlet 的安全模式,例如角色、访问控制、鉴权等。这些都可以用 annotation 或 web.xml 进行配置。 @ServletSecurity 定义了安全约束,它可以添加在 servlet 实现类上,这样对 servlet 的所有方法都生效,也可以单独添加在某个 doXXX 方法上,这样只针对这个方法有效。容器会强制调整 doXXX 方法被指定角色的用户调用: @WebServlet("/acc
[Java EE 7] Servlet 安全机制
Terry Zhang 的技术博客
04-04 164
一般说来,servlet 会部署到 internet 上,因此需要一些安全性的考虑。你可以制定 servlet 的安全模式,例如角色、访问控制、鉴权等。这些都可以用 annotation 或 web.xml 进行配置。 @ServletSecurity 定义了安全约束,它可以添加在 servlet 实现类上,这样对 servlet 的所有方法都生效,也可以单独添加在某个 doXXX 方法上...
BasicAuthentication-HTTP-:使用Java和Apache Tomcat 7的基本身份验证示例
04-30
<user username="testUser" password="testPassword" roles="admin"/> </tomcat-users> ``` 这里,我们创建了一个名为"testUser"的用户,分配给它"admin"角色。 然后,在你的Web应用的`WEB-INF/web.xml`,设置...
usermanage-master.zip
11-30
7. **数据库设计**:项目可能包括用户表(User),包含如用户名(username)、密码(password)、角色(role)等字段,用于实现基本的用户管理功能。 8. **安全性**:虽然描述没有提及,但在实际项目,应考虑...
tomcat 用户认证--域
08-16
Tomcat是一个流行的开源Java Servlet容器,它提供了内置的安全功能,包括用户认证和授权,这些功能是通过“域”这一概念来实现的。 域在Tomcat是一个用户数据库,类似于Unix的用户群组。它存储了用户信息,包括...
jsp+bean+servlet
11-06
例如,一个`UserBean`可能有`username`、`password`、`role`等属性,以及对应的`get`和`set`方法。针对不同角色,还可能有特定的方法,如管理员修改教师或学生信息,教师修改学生成绩,学生修改自己的信息。 **...
java6 servlet3.0 web安全
梦一样的博客,神话般的感觉
07-07 1975
从infoq转载,不会翻译,但是看得懂。呵呵Java Enterprise Edition Version 6 (JEE6) release includes new security features in the areas of web container security as well as authentication and authorization aspects in Java application development. These features include program
servlet3.1规范翻译:第13章 安全
痴人说梦
02-21 3044
第13章 安全 应用开发人员创建Web应用,他把应用给、销售,或转让给部署人员安装到运行时环境。应用开发人员与部署人员沟通部署系统以及安全需求。该信息可以通过应用部署描述符声明传达,或者在应用代码使用注解来传达。 本质描述了Servlet容器安全机制、接口、部署描述符和基于注解机制传达应用安全需求。 13.1 介绍 web应用包含的资源可以被多个用户访问。这些资源常常在开放网络如Int
docker的安装和部署以及基础命令
baidu_35019815的博客
10-15 117
本系统是CentOS7.5 安装的最新的docker $ sudo yum install docker-ce docker-ce-cli containerd.io 如果有旧版本就要卸载旧版本 sudo yum remove docker \ docker-client \ docker-client-latest \ docker-common \ doc
SpringSecurity - 基于 Servlet 的应用程序
铠の魂博客
07-18 577
SpringSecurity 学习指南大全Spring Security 使用标准的 Servlet Filter(过滤器) 来与 Servlet 容器进行集成。也就是说它可以与运行在 Servlet 容器的任何应用程序一起工作。更具体地说,您可以在基于 Servlet 的应用程序不使用 Spring 来整合 Spring Security。本节将介绍如何在 SpringBoot 快速使用 SpringSecurity。 除了 Web 其它可以按需引入即可。 编写 Hello 接口和 SpringB
java servlet3.1规范解读系列六:安全模块
王安的专栏
05-29 575
规范提供的安全处理,在我的理解只是提供了一种安全控制的思路,并不是真实可用的 所以在这里就仅仅介绍下规范安全的相关定义,然后在结合spring Security 说下web安全认证的整个处理 安全 应用开发人员创建 Web 应用,他给、销售或其他方式转入应用给部署人员,部署人员覆盖安装到运行时环境。应用开发人员与部署人员沟通部署系统的安全需求。该信息可以通过应用部署描述符声明传达...
java web开发之 servlet3.1规范翻译-安全(13)
xiaoliuliu2050的专栏
05-16 302
安全 应用开发人员创建Web应用,他给、销售或其他方式转入应用给部署人员,部署人员覆盖安装到运行时环境。应用开发人员与部署人员沟通部署系统的安全需求。该信息可以通过应用部署描述符声明传达,或者通过在应用代码使用注解。 本质描述了Servlet容器安全机制、接口、部署描述符和基于注解机制用于传达应用安全需求。 13.1 介绍 web应用包含的资源可以被多个用户访问。这些资源常常不受保护的遍...
9. 基于servlet层面看Spring Security
weixin_43981133的博客
09-28 154
本节讨论基于Servlet的应用程序Spring Security的高级体系结构。 分3个方面介绍 Authentication(认证), Authorization(授权),Protection Against Exploits (漏洞防护) 。 9.1。复习过滤器Filters Spring SecurityServlet支持基于Servlet Filter,因此了解Filter发挥的作用很重要。 下图显示了单个HTTP请求的处理程序的典型分层。 过滤链 图1. FilterChain 客户端向应
Spring SecurityServlet 的作用区域
HONEY MOOSE
09-30 283
并与 Servlet 容器集成。开发过 J2EE 项目或者 Spring 项目的都明白,使用 Servlet 对访问进行处理最重要的部分就是过滤器,通常过滤器也会让你很惆怅,配置不好的话,过滤器就会把请求过滤掉。Spring Security 就是作用在过滤器上的,对 Servlet 过滤器有所了解的话,能更有效的帮助理解 Spring Security。Spring Security 的这种设计意味着,我们可以不使用 Spring Boot 启动的容器,而直接使用一个 Tomcat 容器。
servlet 篇 注解
09-03 157
servlet3.1 来提供了以下注解(在此之前,我们都是在web.xml配置的) HandlesTypes 这个注解我们前面说过一个类是ServletContainerInitializer ,这个注解用在这个初始化启动类上,这个注解主要提供注入类到我...
编写一个Servlet,使程序能读取该Servlet的配置信息(使用ServletConfig),从获得参数名为username,password,role对应的参数值,并输出到页面上。 建议使用:<init-param>
最新发布
04-06
MyServlet.java: ```java import java.io.IOException; import java.io.PrintWriter; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值