Tomcat配置登录拦截功能

最新推荐文章于 2022-02-23 17:39:00 发布
最新推荐文章于 2022-02-23 17:39:00 发布
阅读量4.9k 收藏 3
点赞数 1
分类专栏: java 后端 文章标签: tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wohaqiyi/article/details/78753768
版权
java 同时被 2 个专栏收录
22 篇文章 3 订阅
订阅专栏
后端
14 篇文章 0 订阅
订阅专栏

Tomcat 设置登录验证

如果项目较小,设置简单的登录验证,可以通过tomcat设置登录功能,做到简单的项目拦截。

添加登录验证后,访问项目的tomcat拦截的弹框如下:

这里写图片描述

这里是将我的项目放到了tomcat/webapps/ROOT下了,这是tomcat访问默认路径,不需要加项目名,即可访问。

配置的步骤如下:

1.首先在tomcat/conf/tomcat-users.xml文件中,打开后找到如下内容:

这里写图片描述

2.登录的账号密码即配置在这里,默认是注释状态,复制出来一个,设置一个用户名和密码都为admin的账户,如下配置:

这里写图片描述
  注意一定要配一个角色,这个我试过,如果不配置<role rolename="tomcat"/> 就会出错,其中rolename对应的名字是随便起的,但是必须要在它下边的user标签中,roles属性里含有它才可以。

3.然后到项目的位置,找到WEB-INF/web.xml文件,我将我项目放到了tomcat/webapps/ROOT里,结构如下:

这里写图片描述

4.打开这个web.xml文件,配置前页面如下:
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd"
         version="3.1">
    <!--欢迎页面-->
    <welcome-file-list>
        <welcome-file>views/index.jsp</welcome-file>
    </welcome-file-list>

</web-app>
  添加配置后如下:
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd"
         version="3.1">
    <!--欢迎页面-->
    <welcome-file-list>
        <welcome-file>views/index.jsp</welcome-file>
    </welcome-file-list>

    <!--以下为登录配置-->
    <security-constraint>
        <web-resource-collection>
            <display-name>Example Security Constraint</display-name>
            <web-resource-name>My Test</web-resource-name>
            <!--如果仅对项目中某些内容添加登录拦截,则这里具体配置到
               内容的目录下,如果对所有的进行拦截,则直接写*-->
            <url-pattern>/*</url-pattern>
        </web-resource-collection>
        <auth-constraint>
           <!--这里是前边tomcat-users.xml里配置的角色名,如果多个,
             则配置多个role-name标签即可-->
           <role-name>tomcat</role-name>
        </auth-constraint>
    </security-constraint>

    <login-config>
        <!--tomcat登录拦截有两种,一种BASIC,另一种为FORM,本文里最上边的那种弹窗即是BASIC-->
        <auth-method>BASIC</auth-method>
        <realm-name>My Test</realm-name>
    </login-config>
</web-app>
5.配置完成后,启动tomcat,访问项目,输入账号密码

这里写图片描述

这里写图片描述

6.如果输错密码,或者配置错误,即会出现下面的错误:

这里写图片描述

茁壮成长的凌大大
关注
专栏目录
tomcat,web.xml配置异常页面跳转与拦截器问题
satisfy
08-11 1万+
无意发现这个问题,由于web.xml里 java.lang.Throwable /500.html 500 /500.html 404 /404.html 405 /404.html 配置一段类似这样的配置tomcat内部会帮我们处理,这几种错误,自动跳转指定的页面错误页面。。 然后项目还配置了登陆的拦截器 public boolea
基于cas的sso 单点登录tomcat配置过程
06-27
3. **Tomcat配置**:在Tomcat的`webapps`目录下创建一个新应用,例如`myapp`,并创建`WEB-INF`目录和`web.xml`文件。在`web.xml`中配置CAS过滤器,这将拦截所有请求并重定向到CAS服务器进行认证。 4. **配置CAS...
TomcatTomcat用户名和密码问题
象在舞的技术专栏
10-22 7377
【问题描述】       最近,小编在将项目打成war包部署到Tomcat上之后,登录Tomcat界面查看部署的项目时遇到了下面的问题:登录Tomcat时需要用户名和密码,但不管怎样输入用户名和密码都是不正确的。如下图所示: 【问题原因】         出于对服务器安全的考虑,解压版的Tomcattomcat-users.xml中用户名和密码是默认注释掉的。 【解决办法】    ...
react-redux使用
qq_30831151的博客
09-08 161
import {connect} from 'react-redux' import {bindActionCreators} from 'redux'; import {mainMenuClickCreator} from "@/redux/main-menu"; //最上引入mainMenuClickCreator.js const mapStateToProps = (state) => { return { currentRoute: state.Router.cur
tomcat启动时拦截处理
furenqiang的博客
11-05 732
package com.xxx.listener; import javax.servlet.ServletContext; import org.springframework.web.context.WebApplicationContext; import com.jeeplus.modules.sys.service.SystemService; public class WebContextListener extends org.springframework.web.context.C
配置Apache tomcat拦截&AJP协议&CVE-2020-1938&修复
qq_42430287的博客
02-23 458
CVE-2020-1938 1.禁用8009端口 2.禁用ajp协议 \Jboss\jboss-as-distribution-6.1.0.Final\jboss-6.1.0.Final\server\default\deploy\jbossweb.sar server.xml 注释下面 <!-- <Connector protocol="AJP/1.3" port="${...
Tomcat过滤器filter的创建与配置
Mr_Li的博客
07-04 2684
1.过滤器对客户端发送的请求进行过滤,如果通过过滤器则chain.doFilter(request, response);向下一个过滤器传递或者进入请求资源的地方,如果请求失败则会重定向或者其他操作 View Code 2.过滤器的配置 复制代码 loginFilter com.kgc.web.filter.LoginFilter//过滤器的类所在位置 loginFilter /jsp/ad...
SpringBoot拦截器实现登录拦截的方法示例
08-25
在SpringBoot框架中实现登录拦截功能是Web应用中常见的需求。拦截器(Interceptor)是Spring MVC中的一种拦截请求的方式,可以用来在请求到达控制器之前进行一系列操作。SpringBoot拦截器可以用来进行权限验证、解决...
tomcat中间件禁用webdav方法
01-02
tomcat中间件禁用webdav方法 通过本方法,可以完成所有运行于该tomcat之上的java项目均拦截webdav方法。
本地项目使用tomcat或jetty部署项目后,带有cookie验证的登录时莫名被拦截返回登录页面问题,localhost运行项目登录跳回不报错
洋子的博客
12-08 683
带有cookie验证 因为从公司Git上当了项目,在本地运行以后发现明明登录成功了但是却无法跳转到主页面,log上只有一个name属性为空的提示并不报错,使用IDEAdebug检查之后明没有发现有什么太大问题,并且我是一步一步检查一步一步看request里面的cookie值,发现突然到了我自定义的前置拦截器时request里面的内容突然就没有了,非常奇怪,问了公司大哥之后才知道使用带cookie验...
Tomcat中为页面设置访问权限
天堂露珠 的专栏
02-19 3212
在web应用中,对页面的访问控制通常通过程序来控制,流程为:登录 -> 设置session -> 访问受限页面时检查session是否存在,如果不存在,禁止访问。对于较小型的web应用,可以通过tomcat内置的访问控制机制来实现权限控制。采用这种机制的好处是,程序中无需进行权限控制,完全通过对tomcat配置即可完成访问控制。    为了在tomcat页面设置访问权限控制,在项目的WEB-IN
Tomcat单点登录配置及源码分析
Tomcat那些事儿
09-08 135
我们上网的时候,一定遇到过类似这样的情况,例如使用网易邮箱时进行了登录操作,之后再访问网易的博客系统时,发现自动以之前的ID登录了。这种实现在计算机中称为SSO(Single Sign ...
tomcat7 https 拒绝连接_分分钟让你理解HTTPS
weixin_39921087的博客
12-06 914
一、HTTP存在的问题1.1 可能被窃听HTTP 本身不具备加密的功能,HTTP 报文使用明文方式发送由于互联网是由联通世界各个地方的网络设施组成,所有发送和接收经过某些设备的数据都可能被截获或窥视。(例如大家都熟悉的抓包工具:charles)1.2 认证问题无法确认你发送到的服务器就是真正的目标服务器(可能服务器是伪装的)无法确定返回的客户端是否是按照真实意图接收的客户端(可能是伪装的客户端)无...
前后端完全分离下,拦截请求,跳转到登录页面
热门推荐
BigBug_500的博客
07-13 1万+
dddhttps://blog.csdn.net/lasting_5/article/details/51958065
tomcat+nginx,出现https链接无法访问http链接的CSS及JS
cheng0214c的博客
08-02 1107
参考:https://blog.csdn.net/qq_27114677/article/details/77848078 在使用tomcat+nginx时,如果是nginx代理https请求,可能会出现页面可以访问,但是无法加载js和css,这是由于nginx代理https,而nginx和tomcat之间是http,会报:The page at ‘https://XXX’ was loaded ...
Tomcat配置访问控制
慧写代码
06-21 1976
Tomcat配置访问控制 1.修改tomcat目录下面的conf文件夹下的tomcat-users.xml配置文件 <role rolename="role"/> <user name="username" password="password" roles="role"/> 注意: 上面的两行配置配置在<tomcat-users>标签内 name...
CAS单点登录实战:在Tomcat配置与应用解析
CASServer是认证中心,负责验证用户的登录凭证,而CASClient则集成在各个需要保护的Web应用中,通过Filter方式拦截请求,判断用户是否已登录。 CAS的工作流程可以概括为以下几个步骤: 1. 用户尝试访问受保护的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

茁壮成长的凌大大

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值