java访问控制策略,TOMCAT 中的访问控制策略

最新推荐文章于 2022-04-27 14:22:20 发布
最新推荐文章于 2022-04-27 14:22:20 发布
阅读量161 收藏
点赞数
文章标签: java访问控制策略

TOMCAT的安全控制策略是根据Servlet 2.4规范来实现的。

1.在$CATALINA/conf/server.xml文件中配置:

这里UserDatabase是一个jndi的名称,也需要在server.xml中配置,对应于$CATALINA/conf/tomcat-users.xml文件

2.tomcat-users.xml文件里面定义了用户和角色

3.在相应的应用的web.xml文件中加入标签,如下所示:

Tomcat Server Configuration Security Constraint

Protected Area

/*

admin

FORM

Tomcat Server Configuration Form-Based Authentication Area

/login.jsp

/error.jsp

The role that is required to log in to the Administration Application

admin

4.在 标签的FORM属性中,可以看到这里的authentication method 设置为FORM,这是一种基于表单的用户认证方式。基于form的用户认证需要在/login.jsp定义的登陆页面中提供一个包括用户名和密码的html表单,这个表单相对应于用户名和密码的元素必须是j_username和j_password,并且表单的ACTION必须为j_security_check。譬如:

在验证通过之后,login页面会自动转向该应用的默认页面(index.html,index.jsp等等)。

除了FORM验证方式之外,还有BASIC和CLIENT-CERT这两种用户认证方式,前者是基本的用户认证方式,要求浏览器弹出一个对话框,录入用户名和密码。后者是使用客户数字证书来认证请求。

5.以上四步完成之后便可以通过在tomcat-users.xml文件中添加用户和角色来实现访问控制了。还是比较方面的。

王霸鲸
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tomcat解决跨域访问问题配置
09-06
tomcat解决跨域访问问题,具体配置如下: 1、修改tomcat下的Conf/web.xml文件,在该文件内容新增以下配置,注意,若该web.xml存在其它filter,则需要将该filter放在所有filter前面; CorsFilter org.apache.catalina.filters.CorsFilter cors.allowed.methods GET,POST,HEAD,OPTIONS,PUT cors.allowed.headers <!--注意,若你的应用不只有这些文件头,则需要将你应用需要传的文件头也加上; 例如:我的应用需要在header传token,所以这里的值就应该是下面的配置,在原有基础上将token加上,否则,应用就不会被允许调用 token,Access-Control-Allow-Origin,Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers --> Access-Control-Allow-Origin,Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers true CorsFilter /*
tomcat缓存控制插件java1.8版本
最新发布
09-30
Java 1.8环境下,Tomcat缓存控制插件可能使用了ConcurrentHashMap来实现线程安全的缓存存储,它提供了高效的并发访问性能,对于多线程环境下的Web服务器尤其重要。此外,插件可能还利用了Future和...
Java虚拟机体系结构 - 访问策略1
zhizhiahappy的专栏
04-30 559
策略Java安全体系结构的优点之一就是:代码可以被授予只对它需要的资源进行访问的有限权限。即使一些恶意的或者有漏洞的代码得到了认证,它也会很少有机会进行破坏。为了实现这种细粒度的访问Java访问控制机制必须能够确认应该给代码授予什么样的权限;因此,在Java版本1.2虚拟机,将每个代码段(class文件)和一个代码来源(CodeSource) 关联。代码来源主要说明代码从哪里来,以及
java访问控制策略,访问控制策略 - 适用于 Java 的 AWS 开发工具包
weixin_35214204的博客
03-11 242
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。访问控制策略利用 AWS 访问控制策略,您可以指定对 AWS 资源的精细访问控制访问控制策略包含一组语句,其形式如下:账户 A 有权对应用了条件 D 的资源 C 执行操作 B。其:A 是委托人 – 发出访问或修改某个 AWS 资源的请求的 AWS 账户。B 是操作 – 访问或修改 AWS 资源的方式,例如,将消息发送到...
J2EE安全策略:为tomcat页面设置访问权限[转]
ruowu的专栏
09-29 197
转: http://www.blogjava.net/asktalk/archive/2005/07/23/8221.aspx   在web应用,对页面的访问控制通常通过程序来控制,流程为:登录 -&gt; 设置session -&gt; 访问受限页面时检查session是否存在,如果不存在,禁止访问 对于较小型的web应用,可以通过tomcat内置的访问控制机制来实现权限控制。采用这种...
tomcat内置的访问控制机制来实现权限控制
lyd518的专栏
07-18 3460
为了在tomcat页面设置访问权限控制,在项目的WEB-INFO/web.xml文件,进行如下设置:        Example Security Constraint      My Test         /ddly/admin/*        role1    tomcat    BASIC    My Test其指定受限的url,可以使用通配符*,通常对整个目录进行访问权限控
tomcat跨域访问问题
02-11
Tomcat服务器返回的响应头包含`Access-Control-Allow-Origin`字段,且其值与请求的源匹配时,浏览器才会允许跨域访问。 解决Tomcat的跨域问题有几种方法: 1. **修改web.xml配置**:在Tomcat的每个Web应用的...
Java项目如何访问WEB-INF下jsp页面
10-14
因为Tomcat等Servlet容器默认不允许直接通过URL访问`WEB-INF`目录下的资源,这可以防止未经身份验证的用户直接访问到敏感的页面或类文件。例如,登录验证后的页面通常会被放置在此目录下。 访问`WEB-INF`下的JSP...
SpringMVC 多版本接口/IP访问控制/ANT打包发布到LINUX
05-26
1. 使用Spring Security:配置AccessDecisionManager和WebSecurityConfigurerAdapter,定义访问策略,比如只允许白名单内的IP访问。 2. 自定义Filter:编写一个自定义过滤器,检查每个请求的源IP,并根据预设规则...
tomcat5.5 java
04-20
6. **安全性**:Tomcat支持基于角色的访问控制(RBAC),可以通过`conf/tomcat-users.xml`配置用户和角色,限制对特定资源的访问。 7. **性能优化**:Tomcat的性能可以通过调整连接器配置、线程池大小、缓存策略等...
基于策略的Web服务访问控制的研究_余俊隆.caj
01-03
基于策略的Web服务访问控制的研究_余俊隆.caj
配置Tomcat IP访问控制
liuleigang1107的专栏
07-23 116
Tomcat配置访问控制
慧写代码
06-21 1932
Tomcat配置访问控制 1.修改tomcat目录下面的conf文件夹下的tomcat-users.xml配置文件 <role rolename="role"/> <user name="username" password="password" roles="role"/> 注意: 上面的两行配置要配置在<tomcat-users>标签内 name...
使用Tomcat实现页面访问控制
xwood
04-17 263
使用Tomcat实现页面访问控制主要有三种方式: [quote] [list] [*]使用JDBCRealm利用数据库控制 [*]使用JNDIRealm利用远程访问控制 [*]使用MemoryRealm利用tomcat-users.xml文件控制 [/list] [/quote] [b]一、使用JDBCRealm利用数据库控制[/b] 1.The meaning o...
Tomcat 配置访问权限
hamber
04-08 754
  tomcat貌似有个比较好玩的东西,有时候我们的应用部署之后并不需要某些人访问。 我们可以在其访问的时候提示一个密码框之类的。如下图:     tomcat可以实现,可以通过如下配置做到。   web.xml &lt;security-role&gt; &lt;role-name&gt;validate&lt;/role-name&gt; &lt;/securi...
Tomcat之URL配置(IP,端口号,默认应用,虚拟目录)
热门推荐
macx_1371873xxxx的博客
02-03 1万+
一、Tomcat访问Web地址时,不输入端口号,如http://127.0.0.1/应用名;  1.打开tomcat\conf\server.xml文件;  2.将以下port="8080"修改为port="80",保存即可或者直接在server.xml文件搜索8080,替换为80即可;                        connectionTimeout="2000
tomcat部署的应用url访问方式
m0_67391907的博客
04-27 1864
tomcat启动应用时,url要加webapp下面的项目名(即文件夹名字),不过如果项目名是ROOT,则url不用加(是ROOT时不加是tomcat的规范)。 比如项目是test,http://127.0.0.1:8080/url是无法访问的,而http://127.0.0.1:8080/test/url则是可以访问的。 项目名是test,wget http://127.0.0.1:8080/url报404,即url找不到,改为http://127.0.0.1:8080/test/url则报找不到匹配的方法
tomcat页面设置访问权限
xymyeah
03-21 3601
tomcat页面设置访问权限CSDN网址:http://blog.csdn.net/fasttalk刚从CSDN搬到这里,先发表一篇!在web应用,对页面的访问控制通常通过程序来控制,流程为:登录 -> 设置session -> 访问受限页面时检查session是否存在,如果不存在,禁止访问 对于较小型的web应用,可以通过tomcat内置的访问控制机制来实现权限控制。采用这种机制

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值