声明式安全(1)——基于表单的验证

最新推荐文章于 2023-07-18 14:27:46 发布
最新推荐文章于 2023-07-18 14:27:46 发布
阅读量921 收藏
点赞数
分类专栏: Java EE 文章标签: tomcat servlet 服务器 login ssl jsp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangzl2008/article/details/7247701
版权

一、步骤

  1. 设置用户名、密码和角色
  2. 告诉服务器目前正在使用基于表单的验证。指定login页面和login-error页面
  3. 创建登陆页面和登陆失败页面
  4. 指定要保护的URL
  5. 列出可以访问的角色
  6. 指定哪些URL只能通过SSL访问
  7. 禁用invoker servlet

二、实例

  1. 将D:\Test\Servers\Tomcat v6.0 Server at localhost-config/tomcat-users.xml文件当中的
    <tomcat-users> 
    <role rolename="tomcat"/>
      <role rolename="role1"/>
      <user password="tomcat" roles="tomcat" username="tomcat"/>
      <user password="tomcat" roles="tomcat,role1" username="both"/>
      <user password="tomcat" roles="role1" username="role1"/>
    </tomcat-users>注释去掉,这样我们就有了tomcat和role1这两个角色,同时三个用户。
  2. 在web.xml文件当中加入如下代码:
    我们要保护的资源
    <security-constraint>
    <web-resource-collection>
    <web-resource-name>ssl</web-resource-name>
    <url-pattern>/ssl/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
    <role-name>tomcat</role-name>
    </auth-constraint>
    <!-- <user-data-constraint>
    <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>  -->
    </security-constraint>

    声明能够访问这些资源的角色
    <security-role>
    <role-name>tomcat</role-name>
    </security-role>

    告诉服务器使用表单验证
    <login-config>
    <auth-method>FORM</auth-method>
    <form-login-config>
    <form-login-page>/admin/login.jsp</form-login-page>
    <form-error-page>/admin/login-error.html</form-error-page>
    </form-login-config>
    </login-config>
  3. 创建login.jsp和login-error.html页面。login-error.html简单提示登录错误即可。其中login页面如下。
    <%@ page language="java" pageEncoding="UTF-8"%>
    <%
    response.setHeader("Cache-Control", "no-store,no-cache");
    response.setHeader("Pragma", "no-cache");
    response.setDateHeader("Expires", -1);
    if (request.getRemoteUser() != null) {
    response.sendRedirect("/admin/login.jsp");
    }
    %>
    <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
    <html>
    <head>
    <title>Login</title>
    </head>
    <body>
    <center>
    <h1>Login</h1>
    <form action="j_security_check" method="post">
    <table>
    <tr>
    <td>User name: <input type="text" name="j_username" />
    <tr>
    <td>Password: <input type="password" name="j_password" />
    <tr>
    <th><input type="submit" value="Log In" />
    </table>
    </form>
    </center>
    </body>
    </html>
  4. 在ssl文件夹下建立要访问的页面即可

三、说明

声明式安全是基于服务器的安全,其对于servlet和jsp也完全透明的,servlet和jsp页面无需任何改动。用户登录不成功时返回403
Snowball
关注
专栏目录
Spring Security 6.x 系列(11)—— Form表单认证和注销流程
gmHappy
12-18 8081
① 首先,用户向未授权的资源 /private 发出未经身份认证的请求。 ② Spring Security 的 AuthorizationFilter 抛出 AccessDeniedException 异常。 ③ 由于用户未经过身份验证,因此 ExceptionTranslationFilter 将启动“启动身份验证”,并使用配置的 AuthenticationEntryPoint 将重定向发送到登录页。 ④ 浏览器请求重定向到的登录页面。 ⑤ 呈现默认登录页面。
VeeValidate——vue2.0表单验证插件
hqs2212586的专栏
06-29 1116
一、vee-validate入门   vee-validate 是一个轻量级的 vue表单验证插件。它有很多开箱即用的验证规则,也支持自定义验证规则。它是基于模板的,因此它与HTML5验证API类似且熟悉。可以验证HTML5输入以及自定义Vue组件。   项目地址:vee-validate   官方文档:VeeValidate 1、安装 # NPM安装 $ npm install...
声明安全(2)——BASIC身份验证
java开发指南博客 【转载】
02-10 148
一、步骤 设置用户名、密码和角色 告诉服务器目前正在使用BASIC验证。指定域的名称 指定要保护的URL 列出可以访问的角色 指定哪些URL只能通过SSL访问 禁用invoker servlet 二、实例 将D:\Test\Servers\Tomcat v6.0 Server at localhost-config/tomcat-users.xml文件当中的...
web声明安全验证
weixin_33984032的博客
08-18 151
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringSecurity声明安全访问控制解决方案的安全框架
Mouth_OF_Lie的博客
05-04 201
简介: Spring Security对Web安全性的支持大量地依赖于Servlet过滤器。 实际上是运用的springMVC的AOP实现的。(扩展性) 授权: ①角色授权 ②注销 ③记住我 ④登录 认证: ①从数据库认证 ②从内存认证 import org.springframework.beans.factory.annotation.Autowired...
快速学习-声明事务管理
逍遥云恋
02-12 500
第8章 声明事务管理 8.1 事务概述 在JavaEE企业级开发的应用领域,为了保证数据的完整性和一致性,必须引入数据库事务的概念,所以事务管理是企业级应用程序开发中必不可少的技术。 事务就是一组由于逻辑上紧密关联而合并成一个整体(工作单元)的多个数据库操作,这些操作要么都执行,要么都不执行。 事务的四个关键属性(ACID) ① 原子性(atomicity):“原子”的本意是“不可再分”,事...
大二Web课程设计期末考试——基于HTML+CSS+JavaScript+jQuery电商类化妆品购物商城
08-10
- 应用了JavaScript和jQuery来增加页面的动态效果,比如鼠标滑过时的特效、导航栏的效果、表单验证等,这些增强了用户交互体验的同时也让学生有机会学习前端脚本语言的基础用法。 5. **多媒体元素**: - 除了...
一个超级容易理解的会员管理系统——基于Jsp
06-23
【标题】"一个超级容易理解的会员管理系统——基于Jsp" 【内容】 在这个项目中,我们探讨的是一个基于JSP(JavaServer Pages)技术构建的会员管理系统,这非常适合初学者来学习和理解JSP的基本原理和应用。JSP是...
web前端期末大作业——基于HTML+CSS+JavaScript蓝色的远程监控设备系统后台管理界面模板
08-10
- **安全性**: 加强表单验证,防止SQL注入等攻击。 - **用户体验**: 提高页面的易用性和可访问性,确保所有功能在各种设备上都能正常工作。 通过这个项目的学习和实践,学生不仅能够掌握前端开发的基础知识,还能...
uni-app开发——基于uni-forms和ThorUI简单封装的表单组件
add-oil的博客
04-13 1207
uni-app出现较长时间了,优势也是不言而喻(一次开发能应用小程序、app、网页等),但一直觉得伴随其出现的UI组件相当不成熟,开发起来总是遇到很多难题。 这里描述一下uni-app开发中表单的处理,页面样大体: 废话也不多说了,类似这种的申报页面多的很,那肯定要提取公共部分进行封装咯。 大体借鉴一下思想吧,此处代码多是应对本次项目开发,不具备 多项目的一般性 <!-- **基于uni-forms和ThorUI简单封装的表单组件** **itemsDatas的prop 对应的是 fromDa
使用element ui表单验证的流程
weixin_45716754的博客
11-05 1560
1.4 表单提交时,通过this.$refs.表单的ref.validate()1.2 给el-form-item添加prop属性。1.3 定义表单验证规则(也可以不需要定义)1.1 给表单添加ref属性。
Element UI 表单【详解】-- 表单校验
最新发布
coldriversnow的专栏
07-18 1万+
callback(new Error('必须年满18岁'));rules: {// 是否必填 没有这个就没有前面红点// 自定义验证规则// 触发事件},
uniapp之表单校验
一步一个脚印,踏实努力,向着目标前进
07-15 7181
在插件中,你可以使用属性来定义自定义的校验规则。rulevalue和callback。rule是当前校验规则的对象,包含了校验的条件和错误提示信息。value是要校验的字段的值。callback是一个回调函数,用于通知校验结果。如果校验通过,可以调用callback();如果校验不通过,可以调用callback(new Error('错误信息'))。if(value!callback(new Error('自定义字段必须为 "custom"'));
Web容器安全管理(下)——容器基本身份验证
Hopefully Sky的博客
06-12 2773
为了更好地了解并实现Web容器的安全管理,笔者以两篇博客的篇幅来介绍,即:《Web容器安全管理(上)——Java EE的安全概念》 和 《Web容器安全管理(下)——容器基本身份验证》。上篇博客已经介绍了Java EE安全的基本概念,打下了基础。在本文,我们详述Web容器提供的基本身份验证。 1、容器声明基本身份验证  假设你已经开发好了应用程序,现在想针对几个页面进行保护,只有通过身份验证
uniapp App平台 uView UI 表单校验规则失效
qq_27007423的博客
06-17 8369
必须在页面加载的时候设置表单校验规则,否则提交校验的时候无效 // An highlighted block onReady() { // 设置表单校验规则 否则表单校验无效 this.$refs.uForm.setRules(this.rules); },
java表单后端校验
wwcx616的博客
03-18 7563
此文摘抄至http://www.cnblogs.com/bolg666/p/5207881.htmljava后端校验  网站的后端校验是不可或缺的一部分,我们在后台验证表单时,可能需要把前端传过来的字段一个一个手工校验,或者使用框架的校验去做,今天我编写了一个校验框架,记录如下,和大家一起分享。《转载请注明出处,谢谢》1.代码总览将需要校验的表单信息设置在src目录下的formVerify.xml...
Java Servlet 实战入门教程-19-servlet web 安全
热门推荐
10-07 2万+
web 安全的几个方面 认证、授权、机密性、数据完整性。 特征 web 应用包含的资源可以被多个用户访问。这些资源常常不受保护的遍历,开放网络如 Internet。 在这样的环境,大量的 web 应用将有安全需求。 尽管质量保障和实现细节可能会有所不同,但 servlet 容器有满足这些需求的机制和基础设施,共用如下一些特性: 身份认证:表示通信实体彼此证明他们具体身份的行为是被授权访问的。 ...
Claims框架:Web API安全与身份验证
"Claims框架——基于声明的身份验证与访问控制" 在IT行业中,"Claims框架"是一种用于管理和验证用户身份的安全模型,特别是在Web服务和应用程序中。这个概念主要由微软引入,与Windows Identity Foundation (WIF)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值