8.tomcat认证访问

最新推荐文章于 2021-03-10 01:11:02 发布
最新推荐文章于 2021-03-10 01:11:02 发布
阅读量106 收藏
点赞数
文章标签: java web.xml

转自:https://wenku.baidu.com/view/84fa86ae360cba1aa911da02.html

接上例:namespce的作用除了在前面提到的避免协同开发名字冲突外,还为认证提供一个条件。比如jack开发的东西所关联到的页面需要权限才能被访问。由于多为tomcat中的内容,下面只列出步骤。
步骤一,tomcat的conf目录下tomcat-users.xml内容如下:
<?xml version='1.0' encoding='utf-8'?>

<tomcat-users>

  <role rolename="manager"/>

  <role rolename="admin"/>

  <user username="jack" password="jack" roles="admin,manager"/>

  <user username="tom" password="tom" roles="manager"/>

</tomcat-users>
步骤二,在web.xml中增加如下内容:
<security-constraint>

              <web-resource-collection>

                     <web-resource-name>jack</web-resource-name>

                     <url-pattern>/jack/*</url-pattern>

                     <http-method>POST</http-method>

                     <http-method>GET</http-method>

              </web-resource-collection>

              <auth-constraint>

                     <role-name>admin</role-name>

              </auth-constraint>

       </security-constraint>

 

       <security-role>

              <role-name>admin</role-name>

       </security-role>

 

       <login-config>

              <auth-method>BASIC</auth-method>

              <realm-name>input authentication message</realm-name>

       </login-config>

这样配置完成后,当我们访问.../jack中的任何内容都会要求输入密码认证信息,认证时输入tomcat-users.xml配置的admin权限的用户名和密码即可访问(这里就只有jack用户名可以访问)

weixin_34008784
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Tomcat下webapps访问认证BASIC Authentication设置
LuYiming_Ben的博客
08-30 961
今天主要练习了tomcat访问认证的设置,也更深入一点的了解了tomcat-user.xml 首先在$CATALINA_HOME/conf/tomcat-users.xml添加用来登陆指定webapps的用户,如下 &lt;tomcat-users&gt; &lt;role rolename="tomcat"/&gt; &lt;role rolename="manag...
tomcat 8.5.100
最新发布
04-10
- **server.xml**:这是Tomcat的主要配置文件,包含了关于连接器、监听器、 Realm(认证)和其他服务器设置的信息。 - **web.xml**:每个Web应用都有一个web.xml,用于定义Servlet、过滤器和监听器等。 - **...
tomcat认证访问
sohanyu的专栏
11-11 800
tomcat认证访问  接上例:namespce的作用除了在前面提到的避免协同开发字冲突外,还为认证提供一个条件。比如jack开发的东西所关联到的页面需要权限才能被访问。由于多为tomcat的内容,下面只列出步骤。 步骤一,tomcat的conf目录下tomcat-users.xml内容如下:                步骤二,在web.xml增加如下内容:
验证访问权限java,为tomcat页面设置访问权限(BASIC认证
weixin_39940182的博客
03-10 244
作者:2014-12-19在web应用,对页面的访问控制通常通过程序来控制,流程为:登录 -> 设置session -> 访问受限页面时检查session是否存在,如果不存在,禁止访问对于较小型的web应用,可以通过tomcat内置的访问控制机制来实现权限控制。 采用这种机制的好处是,程序无需进行权限控制,完全通过对tomcat的配置即可完成访问控制。为了在tomcat页面设置访...
tomcat访问jsp需要身份验证
zzbxyz
02-10 1139
最近,老师需要安装oracle数据库,安装过后启用tomcat 出现了这样的情况: 网上查了好多,google了也很少有相关的答案,有打开tomcat-users.xml,将里面的验证代码注释掉,可是,本来就是注释的,后来一个人的答案提醒了我,前几天安装的oralce与web容器的端口号有冲突。 所以就将web容器的端口号改了就解决了:打开Tomcat目录下的conf文件夹,打开server.xm...
小试tomcat基本安全认证
pwlazy的专栏
06-22 4176
 背景:tomcat-5.5.12设置为远程服务器 服务端设置: Step 1) 打开${tomcat_home}/conf/tomcat-users.xml加入如下代码:  ="test"/> ="a" password="b" roles="test"/> Step2)修改web.xmlsecurity-constraint>  
tomcat7.0.109下载
03-30
6. **安全管理**:Tomcat提供了基于角色访问控制(RBAC),可以在`conf/tomcat-users.xml`文件定义用户和角色,通过`<Realm>`元素配置认证方式。 7. **JNDI资源**:Tomcat支持JNDI(Java Naming and Directory ...
tomcat8 tomcat8
07-13
6. **安全性**:Tomcat 8提供了多种安全特性,如角色基础的访问控制(RBAC)、SSL/TLS支持、FORM认证和 DIGEST认证等,可以保护Web应用免受未经授权的访问。 7. **性能优化**:Tomcat可以通过调整连接器配置、开启...
Tomcat 8 免安装版本
09-20
Tomcat 8 是一个非常流行的开源Java Servlet容器,由Apache软件基金会维护,它实现了Java EE(现称为Jakarta EE)Web应用程序规范。这个“免安装版本”指的是你可以直接解压并运行,无需进行复杂的安装过程,使得...
tomcat8源码
10-29
Tomcat通过JaasRealm和Realm接口实现用户认证,支持多种认证机制如文件系统、数据库等。此外,还可以配置访问控制和角色权限。 8. **JSP与Servlet处理** - **Jasper**:负责JSP文件的编译,将JSP转换为Java源代码...
USB3000kEY 加密狗 自动读取工具JS
09-18
自动读取加密狗信息到local storage 1.引入UKEYUtil.js 2.创建对象 var plugin = new Calculate(); 3.调用方法 plugin.login() 只有在调用getXX方法可取得相应的值 //SM2国密算法 getKeyID() 唯一ID getUserName() 用户信息 getRnd() 加密字符串 getSm2EncData() 密文
J2EE安全策略:为tomcat页面设置访问权限[转]
ruowu的专栏
09-29 202
转: http://www.blogjava.net/asktalk/archive/2005/07/23/8221.aspx   在web应用,对页面的访问控制通常通过程序来控制,流程为:登录 -&gt; 设置session -&gt; 访问受限页面时检查session是否存在,如果不存在,禁止访问 对于较小型的web应用,可以通过tomcat内置的访问控制机制来实现权限控制。采用这种...
tomcat能启动但是访问http://localhost:8080时访问不了
热门推荐
qq_35833789的博客
05-31 16万+
今天配置tomcat然后配置成功了,点击startup后tomcat也启动了,如下图。但是无法访问http://localhost:8080,开始查找原因·首先确定自己java环境变量配置好了。配置如下:JAVA_HOMEH:\Java\jdk==================================CLASSPATH.;%JAVA_HOME%\lib;%JAVA_HOME%\lib\t...
Tomcat容器管理安全的几种验证方式
weixin_34337381的博客
05-21 277
为什么80%的码农都做不了架构师?>>> ...
tomcat登录需要身份验证的问题
Kindle_code的专栏
03-10 1万+
前不久,老师需要安装oracle数据库,安装过后一直没有用过tomcat,以至于今天启动 出现了这样的情况: 网上查了好多,google了也很少有相关的答案,有打开tomcat-users.xml,将里面的验证代码注释掉,可是,本来就是注释的,后来一个人的答案提醒了我,前几天安装的oralce与web容器的端口号有冲突。 所以就将web容器的端口号改了就解决了:打开Tomcat目录下的c
web.xmlsecurity-constraint安全认证标签说明
u012045045的博客
01-23 1万+
在做web项目时由于想给webRoot下的jsp文件进行安全保护,控制不允许直接对jsp的访问,于是找到了tomcat的安全认证机制,只需要在web.xml进行一定的配置即可,非常方便。 1.因为使用了SpringMVC,这里先给出SpringMVC配置文件的视图解析器配置 &lt;bean class="org.springframework.web.servlet.view.Inte...
Tomcat配置SSL(单向认证)
QQ562044177的专栏
04-21 1921
注:本文只说明单向认证,这里设置为false单向认证:客户端向服务器发送消息,服务器接到消息后,用服务器端的密钥库的私钥对数据进行加密,然后把加密后的数据和服务器端的公钥一起发送到 客户端,客户端用服务器发送来的公钥对数据解密,然后在用传到客户端的服务器公钥对数据加密传给服务器端,服务器用私钥对数据进行解密,这就完成了客户端 和服务器之间通信的安全问题,但是单向认证没有验证客户端的合法性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值