Tomcat Basic认证

最新推荐文章于 2024-07-22 14:15:06 发布
最新推荐文章于 2024-07-22 14:15:06 发布
阅读量300 收藏
点赞数
文章标签: java web.xml python
原文链接:https://my.oschina.net/skyAcross/blog/1790349
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

针对网站某个URL进行访问权限拦截,可通过tomcat的安全认证实现,本文以basic为例实现对静态网站部分资源的访问需要通过tomcat的授权方可访问

1 修改${tomcat_home}/conf/tomcat-users.xml文件,创建访问角色及认证账号

<role rolename="jason"/>
<user username="test" password="123456" roles="jason"/>

2 修改${tomcat_home}/conf/web.xml文件,增加授权拦截配置

<!-- 下面是Basic认证配置 -->
<security-constraint>
    <web-resource-collection>
        <!--给资源取个名字-->
        <web-resource-name>prod test</web-resource-name>
        <!--需要授权访问的资源路径-->
        <url-pattern>/prod/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
        <!--角色名称-->
        <role-name>jason</role-name>
    </auth-constraint>
</security-constraint>

<!--仅允许配置一个-->
<login-config>
    <!--授权方式,取值范围{BASIC|DIGEST|CLIENT_CERT|FORM}-->
    <auth-method>BASIC</auth-method>
    <!--描述,授权失败返回401时返回此提示-->
    <realm-name>Jason's Docs</realm-name>
</login-config>

3 修改${tomcat_home}/conf/server.xml文件,配置Realm属性

<Realm className="org.apache.catalina.realm.UserDatabaseRealm" resourceName="UserDatabase"/>

resourceName 需指定为UserDatabaseRealmh或MemoryRealm,因为只有这两个安全认证时通过tomcat-users.xml文件中配置的用户角色校验

4 重启tomcat生效,再次访问web.xml拦截资源时浏览器弹框输入账号密码后获得访问授权

更多信息可参考

http://wiki.jikexueyuan.com/project/tomcat/realms-aaa.html

https://www.fank243.com/posts/648908ab.html

转载于:https://my.oschina.net/skyAcross/blog/1790349

weixin_34176694
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Tomcat管理页面谈HTTP Basic Auth
甘蓝的专栏
04-12 278
Tomcat管理页面谈HTTP Basic Auth,深入了解HTTP Basic Auth原理。
Tomcat 基础认识
drifter
12-13 110
俗话说,站在巨人的肩膀上看世界,一般学习的时候也是先总览一下整体,然后逐个部分个个击破,最后形成思路,了解具体细节,Tomcat的结构很复杂,但是 Tomcat 非常的模块化,找到了 Tomcat最核心的模块,问题才可以游刃而解,了解了Tomcat的整体架构对以后深入了解Tomcat来说至关重要!
tomcat的介绍以及详细安装过程和basic认证方法
m0_58833554的博客
10-03 460
介绍tomcat的一些基本信息以及详细basic认证的方法
Tomcat配置Basic Authentication
kongxx的专栏
03-17 5003
Tomcat配置Basic Authentication创建Web App首先准备一个Tomcat环境,这里使用的Tomcat7.x。创建一个简单的web app用来测试,这里假定使用myapp。添加依赖库因为需要获取用户登录的用户名和密码,所以使用了apache的commons-codec库来解码,可以从apache的网站上下载commons-codec-1.10.jar包,并放到myapp/WE
springboot项目如何使用tomcat来完成Basic Auth认证
qq_25379811的博客
01-05 1073
假如项目需要把一些接口加上安全认证访问限制,比如这里使用比较简单的Basic Auth认证,那么应该如何使用tomcat的自带的认证机制来完成访问限制呢。
使用tomcat搭建认证服务----basic认证和form认证
qq_44293117的博客
07-09 507
1.在<tomcat_home>/conf目录下的tomcat-users.xml文件中添加如下内容: <role rolename="admin"/> <user username="yangjing" password="test@123" roles="admin"/> 备注:rolename,username,password可以自定义 2.新建自己的工程文件,我这边新建了链各个文件basic和form代表不用的认证服务,准备好带有相关认证的html,jsp等w
Tomcat基础知识
m0_51779342的博客
03-14 1123
Tomcat基础知识 每次下载软件之后,都需要做好三件事: 安装 或者 解压 了解目录结构 和 配置文件 了解该软件的作用 一、安装Tomcat服务器 1. 下载 [Tomcat官网]https://tomcat.apache.org/ 在下载Tomcat之前先查看自己的JDK版本,找到合适的版本进行下载 选择好要下载的版本之后,点击对应版本进行下载 下载完毕之后,解压就可以使用了 2、Tomcat目录结构 3、启动、关闭tomcat服务器 4、tomcat配置文件 1. se
Tomcat Basic Form认证实例!
09-08
我们将会看到两种认证方式:Basic认证和Form认证,并结合配置文件进行实例讲解。 首先,让我们理解这两种认证模式: 1. **Basic认证**:这是一种简单的HTTP认证方式,用户凭据(用户名和密码)通过Base64编码的...
tomcat5.5.2
03-22
5. **安全性**:Tomcat 5.5.2提供了基本的安全管理,如角色授权、Basic认证、Form认证等,但与现代版本相比,其安全特性可能相对有限,需要注意安全漏洞。 6. **性能优化**:虽然版本较旧,但Tomcat 5.5.2仍具备...
Tomcat8.0服务器压缩包
11-23
6. **安全性**:Tomcat 8.0提供了多种安全特性,如SSL/TLS支持、Basic、Digest和Form认证、访问控制等,以保护Web应用的安全。 7. **日志和错误处理**:Tomcat的logging API允许定制日志记录,便于调试和监控服务器...
tomcat8.5开发工具
10-12
10. **安全性**:Tomcat支持多种安全认证机制,如Basic、Digest、Form等,以及SSL/TLS协议,可以保护web应用的数据传输安全。 总的来说,"tomcat8.5开发工具"涵盖了Java web应用开发的基础环境搭建、配置、管理和...
tomcat9.0.1
06-05
5. **安全管理**:Tomcat提供了用户认证和授权机制,如 Realm 和角色管理,支持多种身份验证方法如Basic Auth, Form Auth等,确保Web应用的安全性。 6. **连接器与协议**:Tomcat 9.0.1支持多种连接器,如HTTP/1.1...
tomcat启用 BASIC authentication,使用数据库身份认证,口令MD5加密
杨江的IT分享专栏
10-18 3022
=================================================================================== 准备数据库: 表名 users 列名 值 username user11 password 698d51a19d8a121ce581499d7b701668 是口令111的MD5 3
tomcat配合实现basic与FORM验证
jackyrongvip的专栏
09-08 744
web应用中,要经常对用户的身份进行验证的,但其实TOMCAT下配合SERVLET的话,也可以实现一些简单的验证,以往可能大家都会忽略之,现再简单总结学习之。1、BASIC验证机制     这有点象WINDOWS集成验证机制,就是验证时弹出一个窗口,要你输入用户名和密码。做法如下     首先建立在webapps下建立目录member,下面放一个需要假设要权限才能查看的页面test.ht
Tomcat容器管理安全的几种验证方式
zzy7075的专栏
12-14 4968
https://my.oschina.net/itblog/blog/678845?fromerr=mnnjJA0O 摘要: 本文介绍如何使用容器(这里指tomcat)来进行安全管理。 当访问服务器中受保护的资源时,容器管理的验证方法可以控制确认用户身份的方式。Tomcat支持四种容器管理的安全防护,它们是: BASIC(基本验证):通过HTTP验证,需要提供base6
Tomcat配置Basic认证方案(一)
weixin_34235457的博客
11-24 294
本文基于Tomcat文件文件中的角色和用户配置BASIC认证,是最简单的BASIC认证实现方案。1. 在&lt;tomcat_home&gt;/conf目录下的tomcat-users.xml文件中添加如下内容&lt;role rolename="basicrole"/&gt; &lt;user username="basicuser" password="password" roles="bas.
验证访问权限java,为tomcat页面设置访问权限(BASIC认证
weixin_39940182的博客
03-10 242
作者:2014-12-19在web应用中,对页面的访问控制通常通过程序来控制,流程为:登录 -> 设置session -> 访问受限页面时检查session是否存在,如果不存在,禁止访问对于较小型的web应用,可以通过tomcat内置的访问控制机制来实现权限控制。 采用这种机制的好处是,程序中无需进行权限控制,完全通过对tomcat的配置即可完成访问控制。为了在tomcat页面设置访...
Tomcatwebapps访问认证BASIC Authentication设置
LuYiming_Ben的博客
08-30 957
今天主要练习了tomcat下访问认证的设置,也更深入一点的了解了tomcat-user.xml 首先在$CATALINA_HOME/conf/tomcat-users.xml中添加用来登陆指定webapps的用户,如下 &lt;tomcat-users&gt; &lt;role rolename="tomcat"/&gt; &lt;role rolename="manag...
12. Hibernate 模板设计模式
最新发布
这是一个web全栈开发的博客,取其精华去其糟粕,争取让大家一看就懂,一学就会,一用就成~
07-22 1189
如何运用模板设计模式重构 Hibernate 操作流程;持久化对象与序列化接口;OOP中有一个编码原则 :写仅写一次。翻译过来就是,不要重复,要重用。答案是:使用模板设计模式进一步封装Hibernate的操作。在真实项目中,Hibernate仅仅只是完成项目中的一部分工作,需要和其它,如Spring等框架联合工作,一起承担整体项目的开发。Spring框架中就提供的有Hibernate模板对象。一个常规的、频繁的操作代码中,大部分代码不需要变动,只有小部分代码需要根据需求变动。
Tomcat配置与管理实战指南
- 默认配置包括Basic、Digest和Form认证方式,可以通过修改`conf/server.xml`来配置 Realm。 - UserDatabaseRealm基于内存用户数据库,JDBCRealm和DataSourceRealm则利用数据库进行用户管理。 5. 访问日志和信息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值