Struts2的login-config标签,登陆验证

最新推荐文章于 2022-04-21 14:34:28 发布
最新推荐文章于 2022-04-21 14:34:28 发布
阅读量298 收藏 1
点赞数
分类专栏: Struts2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42044707/article/details/118020129
版权 
<body style="font-size:30px;">
		<div style="font-size:20px;line-height:20px;">
			<form action="j_security_check">
				用户名:<input type="text" id="user" name="j_username" /><br/>
				密码:<input type="password" id="password" name="j_password" />
				<input type="submit" id="login_id" value="登录" />
			</form>
		</div>
	</body>

一开始看到公司的这个登陆逻辑,我怎么找也没找到j_security_check这玩意,到底提交到哪里去了,搜完了整个项目也没找到,正当我烦躁的时候,在web.xml看到了这玩意:

<login-config>
        <!-- 
        <auth-method>BASIC</auth-method>
        <realm-name>OA2</realm-name>
         -->
         <auth-method>FORM</auth-method>
         <form-login-config>
         	<form-login-page>/login.jsp</form-login-page>
         	<form-error-page>/error.jsp</form-error-page>
         </form-login-config>
    </login-config>

直觉告诉我,这玩意是幕后黑手,百度一搜。。。
文章分享:http://www.pinhuba.com/javaweb/101452.htm
原来这东西是写死的,名字就只能叫j_security_check。然后再tomcat里面的conf文件夹中的tomcat-users.xml配置账号密码。拉到最后开放role的注释。

FangFelix
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Struts学习----Action 的配置和使用(源码学习)
04-08
在`<struts-config>`标签内,我们通常会看到`<action>`标签用于定义一个Action。例如: ```xml <action path="/login" type="com.example.struts.actions.LoginAction"> ``` 这里的`path`属性指定了Action的...
Struts Login 登陆模块
08-04
Struts Login 登陆模块是初学者入门Struts框架的一个经典实例。Struts是Apache软件基金会下的一个开源项目,主要用于构建基于Java的企业级Web应用程序。它提供了MVC(Model-View-Controller)设计模式的实现,使得...
web.xml中的login-config标签
夢 我的名字
09-29 5365
&lt;login-config&gt; &lt;auth-method&gt;BASIC&lt;/auth-method&gt; &lt;/login-config&gt; login-config元素用来指定所使用的验证方法、领域名和表单验证机制所需的特性。 auth-method指定验证方法。它的值为下面的一个:BASIC、DIGEST、FORM或 CLIENT-CERT basi...
tomcat配合实现basic与FORM验证
jackyrongvip的专栏
09-08 744
在web应用中,要经常对用户的身份进行验证的,但其实TOMCAT下配合SERVLET的话,也可以实现一些简单的验证,以往可能大家都会忽略之,现再简单总结学习之。1、BASIC验证机制     这有点象WINDOWS集成验证机制,就是验证时弹出一个窗口,要你输入用户名和密码。做法如下     首先建立在webapps下建立目录member,下面放一个需要假设要权限才能查看的页面test.ht
struts2-(2)---通过login示例解析几个struts.xml配置
wliang11的专栏
03-23 910
这里将通过用户登录示例来解析struts.xml中的几个配置。这个配置包括: 1.自定义一个action 2.指定调用action的方法 3.表单提交时,如何自动封装表单数据到实体对象。 4.action后如何调转到回显页面 编写一个自定义的action,需注意一下三点: 首先:用户自己编写一个action,此action实现了Action接口。即实现了此接口的exectue方
login-config之auth-method
rubyzhudragon的专栏
07-10 3997
login-config之auth-method1) "FORM"login code          logout codefunction logout(){document.logout.submit();} 2) "BASIC"how to logout? SSO   session.invalidate();      Cookie[]
<login-config><auth-method>BASIC</auth-method></login-config>
j2ee_zhongqi的专栏
03-01 182
[b]web实现basic与FORM验证 [/b] 在web应用中,要经常对用户的身份进行验证的,但其实TOMCAT下配合SERVLET的话,也可以实现一些简单的验证,以往 可能大家都会忽略之,现再简单总结学习之。 1、BASIC验证机制 这有点象WINDOWS集成验证机制,就是验证时弹出一个窗口,要你输入用户名和密码。做法如下 首先建立在webapps下建立目录...
struts_login.rar_struts .login()
09-24
拦截器是Struts2框架的重要特性,可以用来添加全局行为,如日志记录、权限验证等。在这个案例中,可能会有一个默认的验证拦截器,对用户输入进行基本的检查。 7. **模型-视图-控制器(MVC)模式**: MVC模式是...
struts_dynavalidator_login.rar_struts
最新发布
09-24
这个“struts_dynavalidator_login.rar”压缩包包含了一个Struts框架下实现动态验证登录功能的示例程序。在这个程序中,Struts的核心职责是协调控制器、模型和视图,使得开发者可以更方便地构建结构清晰、可维护性强...
StrutsLogin
07-08
2. **MVC模式**:在StrutsLogin中,Model代表业务逻辑,View负责展示数据,Controller接收用户的请求并协调Model和View。登录功能的实现通常涉及创建一个Action类作为Controller,处理用户提交的登录信息;一个...
web.xml 的<security-constraint> 和 <login-config> 解释
chuncui2576的博客
12-18 557
web.xml 原来也是可以 配置 一点安全控制: 项目加入了 下面的配置,表示 有点看不懂 <!-- 关闭不安全的HTTP方法 --> <security-constraint> <web-resource-collection> <we...
Apache Struts2远程代码执行漏洞(S2-037)复现
qq_36933272的博客
09-01 833
打开struts漏洞检测工具,输入地址,发现 警告:存在Struts2远程代码执行漏洞-编号S2-046 返回验证标志:struts2_security_check 警告:存在Struts2远程代码执行漏洞-编号S2-045 返回验证标志:struts2_security_check 执行命令,ls查看目录,发现key.txt cat key.txt,得到key ...
struts安全保护机制
hhtq的博客
03-21 445
配置保护资源 1.元素中的子标签为 用来标示一个资源 用来对资源进行描述 用来定义一个URL模式,所有与这个URL模式相匹配的URL地址的资源都将受到保护 用来定义受限制的HTTP请求方法。例如设置其值为POST,则POST请求方法将受到限制。 2. 允许访问受保护资源的角色 描述角色 3.包含元素,用来定义数据传输的保护形式 INTEGRAL: 保证数据在传输过程中不
Web.xml文件详解
热门推荐
顺其自然~专栏
04-21 2万+
1.Web.xml作用 Web.xml是JavaWeb项目中的一个配置文件,主要用于配置首页、Filter、Listener、Servlet等。 tomcat在部署启动web应用时,会解析加载${CATALINA_HOME}/conf目录下所有web应用通用的web.xml,然后解析加载web应用目录中的WEB-INF/web.xml。如果没有WEB-INF/web.xml文件,tomcat会输出找不到的消息,但仍然会部署并使用web应用程序,因此,这个web.xml并不是必要的,不过通常最好还是让每一.
开发安全应用程序(三)-- 开发表单登录页面
懒散狂徒的专栏
07-26 1600
 开发表单登录页面Web 客户机(浏览器)可以通过使用下列其中一种机制来对 Web 服务器认证用户:HTTP 基本认证Web 服务器请求认证 Web 客户机,而 Web 客户机在 HTTP 头中传送用户和密码信息。HTTPS 客户机认证此机制要求用户(Web 客户机)拥有公用密钥证书。Web 客户机将此证书发送至请求客户机证书的 Web 服务器。这是一种使用 HTTPS 协议的强壮认证机制。基于表
HTTP 表单认证方式
01-26 501
1. web.xml 配置 FORM Auth Protected Area /test.do DELETE GET POST PUT tomcat role1 tomcat role1 FORM ...
Tomcat 通过数据库验证的配置方法(BASIC,FORM).
envoydada的专栏
11-07 308
1.Tomcat默认验证的配置 通过tomcat-user.xml进行验证server.xml &lt;Realm className="org.apache.catalina.realm.UserDatabaseRealm"  debug="0" resourceName="UserDatabase"/&gt;tomcat-user.xml &lt;?xml version='1.0'...
java字段描述符_部署描述符图解
weixin_33156085的博客
02-16 554
部署描述符图解本节举例说明部署描述文件中的元素。属性没有在图中显示。详细信息请参阅部署描述文件模式。1.web-app元素web-app 元素是一个 Web 应用程序的根部署描述符。此元素包含下列元素。这个元素有一个必需的属性 version 来指定部署描述符符合哪个版本的模式。此元素的所有子元素可以是任意的顺序。FIGURE 14-1 web-app Element Structure2.des...
Struts入门:创建struts-config.xml与理解MVC框架
2. 服务器上的ActionServlet拦截请求,查找`struts-config.xml`配置文件中对应的Action配置。 3. 如果找到匹配的Action,ActionServlet会调用相应的Action类来处理请求。 4. Action处理完业务逻辑后,可能需要更新...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值