声明式安全(2)——BASIC身份验证方式

最新推荐文章于 2024-07-08 20:52:16 发布
最新推荐文章于 2024-07-08 20:52:16 发布
阅读量1k 收藏
点赞数
分类专栏: Java EE 文章标签: basic tomcat servlet 服务器 ssl jsp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangzl2008/article/details/7247871
版权

一、步骤

  1. 设置用户名、密码和角色
  2. 告诉服务器目前正在使用BASIC验证。指定域的名称
  3. 指定要保护的URL
  4. 列出可以访问的角色
  5. 指定哪些URL只能通过SSL访问
  6. 禁用invoker servlet

二、实例

  1. 将D:\Test\Servers\Tomcat v6.0 Server at localhost-config/tomcat-users.xml文件当中的
    <tomcat-users> 
    <role rolename="tomcat"/>
      <role rolename="role1"/>
      <user password="tomcat" roles="tomcat" username="tomcat"/>
      <user password="tomcat" roles="tomcat,role1" username="both"/>
      <user password="tomcat" roles="role1" username="role1"/>
    </tomcat-users>注释去掉,这样我们就有了tomcat和role1这两个角色,同时三个用户。
  2. 在web.xml文件当中加入如下代码:
    我们要保护的资源
    <security-constraint>
    <web-resource-collection>
    <web-resource-name>ssl</web-resource-name>
    <url-pattern>/ssl/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
    <role-name>tomcat</role-name>
    </auth-constraint>
    <!-- <user-data-constraint>
    <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>  -->
    </security-constraint>

    声明能够访问这些资源的角色
    <security-role>
    <role-name>tomcat</role-name>
    </security-role>

    告诉服务器使用BASIC验证
    <login-config>
    <auth-method>BASIC</auth-method>
    <realm-name>Internet</realm-name>
    </login-config>
  3. 在ssl文件夹下建立要访问的页面即可

三、说明

声明式安全是基于服务器的安全,其对于servlet和jsp也完全透明的,servlet和jsp页面无需任何改动。用户登录不成功时返回401
Snowball
关注
专栏目录
SpringBoot集成OAuth2身份验证机制
AI天才研究院
08-01 2817
随着互联网技术的飞速发展、应用场景的多样化以及对安全性的需求越来越高,越来越多的人开始关注并实践“OAuth2”(开放授权)协议。在本文中,我将会通过对 Spring Boot 的集成 OAuth2 身份验证机制,来实现身份认证功能的支持。OAuth2 是一种授权框架协议,它为用户资源提供一个安全访问通道,让用户可以分享他/她的账号信息给第三方应用或者网站,而不用暴露自己的密码等敏感信息。
【漏洞挖掘】——144、 逻辑漏洞之OAuth 2.0认证缺陷刨析(下)
最新发布
Fly_鹏程万里
07-29 76
OpenID Connect扩展了OAuth协议并提供了一个位于基本OAuth实现之上的专用身份和身份验证层,它添加了一些简单的功能,可以更好地支持OAuth的身份验证用例。OAuth最初的设计并没有考虑到身份验证,它旨在成为在应用程序之间为特定资源委派授权的一种方式,然而许多网站开始自定义OAuth以用作身份验证机制,为了实现这一点他们通常请求对一些基本用户数据的读取访问权限,如果他们被授予此访问权限,则假设用户在OAuth提供程序方面对自己进行了身份验证
声明安全(1)——基于表单的验证
java开发指南博客 【转载】
02-10 141
一、步骤 设置用户名、密码和角色 告诉服务器目前正在使用基于表单的验证。指定login页面和login-error页面 创建登陆页面和登陆失败页面 指定要保护的URL 列出可以访问的角色 指定哪些URL只能通过SSL访问 禁用invoker servlet 二、实例 将D:\Test\Servers\Tomcat v6.0 Server at localhost-config...
常见的认证方式
Shoulen的博客
07-08 1698
介绍常用的认证方式 Basic、Digest、OAuth、Bearer,包括 OAuth常用模、JWT Token 等
验证方式 Basic Auth,
Knowlege的专栏
12-27 858
Basic Auth Basic Auth简单点说明就是每次请求API时都提供用户的username和password。【base64encode(username+":"+password)】 。这种方式优点和缺点都很明显。 优点: u 使用非常简单, u 开发和调试工作简单, u 没有复杂的页面跳转逻辑和交互过程; u 更利于发起方控制; 缺点: u 安全性低,每次都需要传递...
SpringSecurity声明安全访问控制解决方案的安全框架
Mouth_OF_Lie的博客
05-04 188
简介: Spring Security对Web安全性的支持大量地依赖于Servlet过滤器。 实际上是运用的springMVC的AOP实现的。(扩展性) 授权: ①角色授权 ②注销 ③记住我 ④登录 认证: ①从数据库认证 ②从内存认证 import org.springframework.beans.factory.annotation.Autowired...
接口测试 之 HTTP 1.1 认证之BASIC认证
weixin_39472415的博客
09-22 1877
basic认证介绍认证步骤步骤图解BASIC 认证的的缺点测试:认证失败测试:认证成功 介绍 BASIC 认证(基本认证)是从HTTP/1. 1 就定义的认证方式,是Web服务器与通信客户端之间进行的认证 认证步骤 步骤1:当请求的资源需要 BASIC 认证时,服务器会随状态码 401 Authorization Required,返回 WWW-Authenticate 首部字段(响应头)的响应。该字段内包含认证的方式BASIC)及Request-URI 安全域字符串(realm)。 步骤2:接收到状
Spring Cloud与Docker微服务架构实战(五)—— 使用Feign实现声明REST调用
Jerry1ee
10-13 403
介绍 Feign是Netflix开发的声明、模版化的HTTP客户端。 Feign使用简单,创建一个接口,并加上一些注解,代码就完成了。Feign支持多种注解,如自带的注解或JAX-RS注解等 为服务消费者整合Feign 1.复制项目microservice-simple-consumer-movie,将artifactId修改为microservice-simple-consumer-movie-feign 2.添加Feign依赖 <!-- https://mvnrepository.com/art
微服务安全与认证——Spring Cloud Security探究
# 1. 简介 ## 1.1 微服务架构的兴起 ...由于微服务架构中的服务数量较多且分布部署,安全性问题的复杂性也随之增加。在一个微服务架构中,每个服务都可能成为攻击的目标,一旦一个服务被攻破,其他服务也面
详解API安全的实践-By OneAuth未来身份社区
OneAuth身份云
01-05 3986
Why 身份是API 安全的核心? 现代应用程序通常是围绕API设计的,API可以让多个不同应用程序能够重用相同业务逻辑,以此加快创新和新业务的上线。 传统的安全架构基于边界思维,假定企业内部是一个“内网”,然后假定存在一个边界对内外网进行隔离,但随着企业的数字化转型,企业大量采用了云计算和大数据技术,大量的业务和数据会通过API的方式对外去进行提供。 API安全性的实现范围很广,不同的场景需要用到不同的方式。通常,API的保护仅采用HTTP基本身份验证,API密钥或基于令牌的身份验证。其中最容
C#进阶系列 WebApi身份认证解决方案推荐:Basic基础认证
09-02
下面小编就为大家带来一篇C#进阶系列 WebApi身份认证解决方案推荐:Basic基础认证。小编觉得挺不错的,现在分享给大家。给大家一个参考。一起跟随小编过来看看吧
BASIC认证
weixin_34144848的博客
12-25 475
basic认证(基本认证)是从http/1.0就定义的认证方式。即便是现在仍有一部分的网站会使用这种认证方式。认证步骤步骤1 :当请求的资源需要BASIC认证时,服务器会随状态码401Authorization Requireed,返回带WWW-Authenticate首部字段的响应。该字段内包含认证的方式BASIC)及 Request-URI安全域字符串(realm)步骤2 :接收到状态码40...
basic认证
lovebirdegg's world
03-23 342
第 14 章 basic认证 basic 认证是另一个常用的认证方式,与表单认证不同的是,basic认证常用于无状态客户端的验证,比如HttpInvoker或者Web Service的认证,这种场景的特点是客户端每次访问应用时,都在请求头部携带认证信息,一般就是用户名和密码,因为basic认证会传递明文,所以最 好使用https传输数据。 14.1. 配置basi...
web声明安全验证
weixin_33984032的博客
08-18 146
2019独角兽企业重金招聘Python工程师标准>>> ...
实验:basic验证,组验证
weixin_34408717的博客
05-13 175
实验:basic验证 1 vim /etc/httpd/conf.d/test.conf 创建一个文件<directory /var/www/html/admin/>authtype basic 基于账号密码验证登录AuthName "admin Page" AuthUse...
http的basic 认证方式
wang0907的博客
04-28 4174
basic auth是一种http协议规范中的一种认证方式,即一种证明你就是你的方式。更进一步的它是一种规范,这种规范是这样子,如果是服务端使用了basic auth认证方式来处理用户请求的话,会从header中获取的头信息,如果是没有该头信息或者是头信息不正确,则会返回401状态码,并添加响应头。如果是浏览器收到了服务端的401响应,并且判断有www-authenticate头信息的话则会弹出自带的用户名密码录入框让用户录入信息,用户录入后浏览器会对录入的信息按照格
HTTP认证介绍(Basic基本认证和Digest摘要认证)和搭建windows HTTP服务器
mayue_web的博客
09-26 3587
HTTP认证是一种用于保护Web应用程序的一种身份验证机制。它通过在HTTP请求的头部添加认证信息,来验证用户的身份和权限。HTTP认证可以用于保护敏感信息,限制访问某些资源,或者在访问某些操作之前要求用户提供凭据。HTTP认证有几种不同的认证方式,包括:Basic认证:Basic认证是最常见的HTTP认证方式之一。在Basic认证中,客户端发送请求时,会在请求头中包含一个"Authorization"字段,该字段包含了经过Base64编码的用户名和密码。
Basic协议认证原理和实现
tanqingfu1的博客
08-16 1197
在HTTP协议进行通信的过程中,HTTP协议定义了基本认证过程以允许HTTP服务器对WEB浏览器进行用户身份证的方法,当一个客户端向HTTP服务器进行数据请求时,如果客户端未被认证,则HTTP服务器将通过基本认证过程对客户端的用户名及密码进行验证,以决定用户是否合法。客户端在接收到HTTP服务器的身份认证要求后:会提示用户输入用户名及蜜码.然后将用户名及密码以BASE64加密;......
Web Service安全(一)——Basic验证
05-20
需要注意的是,Basic 验证并不是一种安全性很高的身份验证方式。因为它使用明文传输用户名和密码,所以容易被窃取。因此,在实际应用中,我们通常会使用更加安全身份验证方式,比如 Digest 验证或 SSL/TLS 验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值