设置web工程安全访问(security-constraint)

最新推荐文章于 2024-06-02 18:28:10 发布
最新推荐文章于 2024-06-02 18:28:10 发布
阅读量5.4k 收藏
点赞数
分类专栏: 发布web工程 文章标签: web basic web服务 tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/werewr342352321df/article/details/6325912
版权

在我们web工程的web.xml中设置

security-constraint属性(即安全-约束)

配置如下:

<security-constraint>
    <web-resource-collection>
        <web-resource-name>User Basic Auth</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
        <role-name>
            role_admin
        </role-name>
    </auth-constraint>
</security-constraint>
意思是设置一个安全角色,只有角色为安全角色的用户才能够访问该工程。
下面我们为这个角色设置一些安全用户吧,

在我们tomcat安装目录下找到tomcat-users.xml文件,增加一个或多个属于这个角色的用户。如下:
<role rolename="role_admin"/>
<user password="bx" roles="role_admin" username="bx"/>
或者增加多个角色,多个用户。

这样每次访问这个web服务时,需要一个用户身份验证。
xue19850525
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web.xml中的Security Constraint元素
lolichan的博客
09-27 1435
&lt;security-constriant&gt;元素是tomcat用来指示服务器对客户端访问服务端资源进行安全约束。如果不通过验证则报403错误 &lt;security-constraint&gt;     &lt;web-resource-collection&gt;       &lt;web-resource-name&gt;test&lt;/web-resource-...
安全约束 security Constraint
southwind1的博客
08-04 1012
以spring boot为例,因为spring boot中内嵌tomcat
web.xml中security-constraint安全认证标签说明
u012045045的博客
01-23 1万+
在做web项目时由于想给webRoot下的jsp文件进行安全保护,控制不允许直接对jsp的访问,于是找到了tomcat安全认证机制,只需要在web.xml中进行一定的配置即可,非常方便。 1.因为使用了SpringMVC,这里先给出SpringMVC配置文件中的视图解析器配置 &lt;bean class="org.springframework.web.servlet.view.Inte...
设置 Web 工程安全访问security-constraint
最新发布
ruky36的专栏
06-02 431
<user-data-constraint> 元素指定传输保证级别为 CONFIDENTIAL,表示需要通过 HTTPS 进行加密传输。在 Web 工程中,可以通过配置 web.xml 文件来设置安全约束,以确保某些资源只能通过 HTTPS 访问。- <web-resource-collection> 元素定义了受保护的 Web 资源集,包括名称和 URL 模式。通过这样的配置,可以有效地增强 Web 应用的安全性,保护敏感数据免受窃取和篡改。
security-constraint和四种认证类型
Hedwig的博客
07-06 3711
1. &lt;security-constraint&gt;&lt;security-constraint&gt; 的子元素 &lt;http-method&gt; 是可选的,如果没有 &lt;http-method&gt; 元素,这表示将禁止所有 HTTP 方法访问相应的资源。 子元素 &lt;auth-constraint&gt; 需要和 &lt;login-config&gt; 相配合使用,...
Java WebSecurity Constraint 配置
lyq123333321的专栏
12-30 4268
<br /><security-constraint> 的子元素 <http-method> 是可选的,如果没有 <http-method> 元素,这表示将禁止所有 HTTP 方法访问相应的资源。 <br /> 子元素 <auth-constraint> 需要和 <login-config> 相配合使用,但可以被单独使用。如果没有 <auth-constraint> 子元素,这表明任何身份的用户都可以访问相应的资源。也就是说,如果 <security-constraint> 中没有 <au
stylelint-z-index-value-constraint:用于设置z索引的最小和最大约束值的Stylelint规则
05-10
用于设置z索引的最小和最大约束值的Stylelint规则。 这是插件的分支。 安装 npm install stylelint-z-index-value-constraint --save-dev 或者 yarn add stylelint-z-index-value-constraint --dev 用法 将此配置...
stylelint-number-z-index-constraint:用于设置z索引的最小和最大约束值的Stylelint规则
04-28
用于设置z索引的最小和最大约束值的Stylelint规则。 安装 npm install stylelint-number-z-index-constraint --save-dev 用法 将此配置添加到您的.stylelintrc : { " plugins " : [ " stylelint-number-z-...
graphql-constraint-directive:验证GraphQL字段
02-04
graphql-constraint-directive 允许使用@constraint作为指令来验证输入数据。 受和OpenAPI的启发 安装 npm install graphql-constraint-directive 用法 const { constraintDirective , constraintDirectiveTypeDefs...
列与约束生成(Column-and-Constraint Generation, C&CG)算法
05-01
利用Python+Gurobi编写代码,复现文章:Solving two-stage robust optimization problems using a column-and- constraint generation method。
UIView-Constraint:更容易操作 UIView 的 NSLayoutConstraint
06-24
UIView+约束 例子 定心 UIView *v1 = [[UIView alloc ] initWithFrame: CGRectZero ]; v1.backgroundColor = [UIColor blueColor ]; [ self .view addSubview: v1]; [v1 addConstraintWidth: 100.0 height: ...
security-constraint解决-启用不安全的http方法
kang1011的博客
11-13 2149
security-constraint解决-启用不安全的http方法 拦截具体的接口,避免一些不合规的方式直接请求攻击 <security-constraint> <web-resource-collection> <web-resource-name>securityUrl</web-resource-name> <url-pattern>/home.do&l
web.xml中security-constraint配置测试
孤城幻夜
10-24 3817
https://blog.csdn.net/tc2015/article/details/51774454
学习记录 -- web.xml中security-constraint配置测试
Welcome to IronC's Blog
06-28 1万+
在做web项目时由于想给webRoot下的jsp文件进行安全保护,控制不允许直接对jsp的访问,于是找到了tomcat安全认证机制,只需要在web.xml中进行一定的配置即可,非常方便。 1.因为使用了SpringMVC,这里先给出SpringMVC配置文件中的视图解析器配置 -->
Tomcat全局/局部https访问配置方法【tomcat容器的配置文件web.xml中添加security-constraint
Thinking
08-01 1万+
文章来源:
web.xml中<security-constraint>和四种认证类型
Mindy的专栏
10-02 421
security-constraint> 的子元素 是可选的,如果没有 元素,这表示将禁止所有 HTTP 方法访问相应的资源。  子元素 需要和 相配合使用,但可以被单独使用。如果没有 子元素,这表明任何身份的用户都可以访问相应的资源。也就是说,如果 中没有 子元素的话,配置实际上是不起中用的。如果加入了 子元素,但是其内容为空,这表示所有身份的用户都被禁止访问相应的资源。 
Spring boot 内置tomcat禁止不安全HTTP方法
热门推荐
井底之蛙
10-16 2万+
1、在tomcatweb.xml中可以配置如下内容,让tomcat禁止不安全的HTTP方法 /* PUT DELETE HEAD OPTIONS TRACE BASIC 2、Spring boot使用内置tomcat,没有web.xml配置文件,可以通过
security-constraint
04-12
b'security-constraint'是指在Java Web应用程序中配置安全约束的元素,用于限制对特定资源的访问权限。它通常包含一个或多个web-resource-collection和auth-constraint元素,用于指定受保护资源的URL模式、HTTP方法和角色名称。在部署Web应用程序时,应用程序服务器会根据security-constraint元素配置的规则进行身份验证和授权,以保护Web应用程序免受未经授权的访问

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值