tomcat配置http digest认证

最新推荐文章于 2022-12-04 17:17:44 发布
最新推荐文章于 2022-12-04 17:17:44 发布
阅读量2.1k 收藏
点赞数
分类专栏: Tomcat 文章标签: tomcat
具体步骤如下:

1、在tomcat服务器下的webapps下新建一个digesttest的文件夹,在该文件夹下新建一个test的文件夹,进入test文件夹,在该文件夹下新建一个index.jsp。(jsp的内容可以随便选择,比如说是一个随意的网页的代码)

2、在digesttest新建一个WEB-INF的文件夹,在该文件夹下新建一个web.xml文件。内容如下所示:

<?xml version="1.0" encoding="UTF-8"?>
< web-app version="2.5"
 xmlns="http://java.sun.com/xml/ns/javaee"
 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
 xsi:schemaLocation="http://java.sun.com/xml/ns/javaee
 http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
   <security-constraint> 
    <web-resource-collection> 
        <web-resource-name> 
            My App  
        </web-resource-name> 
        <url-pattern>/test/*</url-pattern> 
    </web-resource-collection> 
    <auth-constraint> 
        <role-name>tomcat</role-name> <!-- tomcat中配置的用户角色-->
     </auth-constraint> 
   </security-constraint> 
   <login-config> 
    <auth-method>DIGEST</auth-method>  <!-- DIGEST here --> 
    <realm-name>My Realm</realm-name> 
   </login-config>
  <welcome-file-list>
    <welcome-file>index.jsp</welcome-file>
  </welcome-file-list>
< /web-app>
3、在tomcat\conf下搜索tomcat-users.xml文件,打开编辑,添加一个用户,密码和角色。用户名为:test;密码:test;角色可以是默认的tomcat或者自己定义的。

4、重启tomcat服务器,在地址栏如入http://localhost:8080/digesttest/test/index.jsp。就会弹出来一个对话框,在其中输入你在tomcat-users.xml下新设置的用户名和密码(test,test)。就会跳转到该页面。

零度anngle
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat虚拟机配置
03-25
压缩包中的`tomcat配置虚拟主机.doc`文档很可能是对以上步骤的详细说明,包括具体的配置示例和注意事项。建议查阅该文档以获取更具体的操作指导。 总的来说,配置Tomcat虚拟机是一项涉及多个层次和组件的工作,需要...
tomcat 用户认证--域
08-16
在IT领域,尤其是在Web服务器管理中,Tomcat的用户认证和授权是确保系统安全的关键环节。Tomcat是一个流行的开源Java Servlet容器,它提供了内置的安全功能,包括用户认证和授权,这些功能是通过“域”这一概念来...
Tomcat中使用的组件-Digester组件
qiqijava的专栏
12-09 1869
创建日期:2003.5.9基本部分:2003.5.15应用部分:2003.5.18 一、概述Digester组件用于XML文档到JAVA对象的映射处理。 对于构建可配置的软件系统和构建框架式软件平台有特别有用的帮助,这个技能目前国内比较不重视,因此这个组件对于国内有特别重要的意义。Digester的基本处理流程如下:XML文档读取-〉系统处理模块(调用Digest
tomcat中的Digest严重bug
weixin_34272308的博客
03-05 100
在web开发中,我遇到了一个很严重的内存泄漏问题,困扰了我一段时间,但经常周折才在HPjmeter的帮助上找到了问题的根源,原来是Digest认证的问题,并且是tomcat的大bug. 现给大家介绍一下,希望大家也能从中受益。 发生问题的类就是DigestAuthenticator.java 里面有这么一句话: // Updating the valu...
http协议之digest(摘要)认证,详细讲解并附Java SpringBoot源码
一火的专栏
12-04 6319
http协议之digest(摘要)认证,详细讲解并附Java SpringBoot源码
HTTP认证方式之DIGEST 认证(摘要认证
LZHH_2008的博客
10-12 5633
DIGEST 认证(摘要认证
Tomcat容器管理安全的几种验证方式
weixin_34337381的博客
05-21 274
为什么80%的码农都做不了架构师?>>> ...
tomcat8 tomcat8
07-13
6. **安全性**:Tomcat 8提供了多种安全特性,如角色基础的访问控制(RBAC)、SSL/TLS支持、FORM认证DIGEST认证等,可以保护Web应用免受未经授权的访问。 7. **性能优化**:Tomcat可以通过调整连接器配置、开启...
tomcat资源安装包.zip
07-05
在安全方面,Tomcat提供了多种认证方式,如Basic、Digest、Form等,还可以通过`users.xml`和`roles.xml`配置用户角色。对于生产环境,建议启用SSL/TLS以保障数据传输的安全。 总结,Tomcat 7.0到8.5的演进体现了...
tomcat7 压缩包
11-21
1. 用户管理:在conf/tomcat-users.xml中定义用户和角色,支持基本认证Digest认证。 2. Realm配置:在server.xml或context.xml中配置Realm类型,如MemoryRealm、JDBCRealm等,实现用户数据库的连接。 七、性能...
jboss4版本修复Apache Tomcat DIGEST身份验证多个安全漏洞(CVE-2012-3439)升级包
04-25
jboss4版本下,jbossweb-tomcat55.sar升级包,修复Apache Tomcat DIGEST身份验证多个安全漏洞(CVE-2012-3439) 升级包中的jar来源于tomcat5.5.36 使用方法:直接替换jboss中旧的jbossweb-tomcat55.sar
模拟Digest认证的登录demo
01-15
一个模拟http 401 Digest认证的登录海康NVR抓取摄像头列表的小demo
Tomcat组件梳理—Digester的使用
weixin_34166472的博客
06-24 492
Tomcat组件梳理—Digester的使用 再吐槽一下,本来以为可以不用再开一个篇章来梳理Digester了,但是发现在研究Service的创建时,还是对Digester的很多接口或者机制不熟悉,简直搞不懂。想想还是算了,再回头一下,把这个也给梳理了。所以此文主要做两件事情, 1.梳理Digester的设计思想和常用接口。 2.梳理Digester对server.xml文件的解析。这么看也算是...
http协议之digest(摘要)认证
热门推荐
jszj的专栏
05-13 4万+
参考网址: http://www.faqs.org/rfcs/rfc2617.html http://www.faqs.org/rfcs/rfc1321.html http://www.cnblogs.com/my_life/articles/2285649.html http://blog.sina.com.cn/s/blog_53b15ed5010006t9.html http://
tomcat配置摘要认证
stSahana的博客
11-16 1388
tomcat配置摘要认证学习范例 tomcat自带了一套管理程序,使用的是BASIC认证,与Digest认证的设置基本一致。无论是basic还是digest,设置过程基本一致,在conf/server.xml中添加realm数据源,在{project}/WEB-INF/web.xml中添加 下面进行digest的设置说明 数据库配置create table users ( us
【原】HTTP 验证 Tomcat中进行基本验证 (Basic Authentication) 和摘要验证 (Digest Authentication)...
我是程序员,为了最后的阵地
09-11 500
HTTP 验证HTTP 协议提供验证机制来保护资源。当一个请求要求取得受保护的资源时,网页服务器回应一个 401 Unauthorized error 错误码。这个回应包含一个指定了验证方法和领域的 WWW-Authenticate 头信息。把这个领域想像成一个存储着用户名和密码的数据库,它将被用来标识受保护资源的有效的用户。比如,你试着去访问某个网站上标识为“Personal Files”的资...
tomcat HTTP DIGEST
IOT之无线网络传输技术
11-27 1222
web.xml:     security-constraint>         web-resource-collection>             url-pattern>/secure/*url-pattern>         web-resource-collection>         auth-constraint>             role-na
tomcat7 ssl、basic认证digest认证配置和webservice的混合使用-留作笔记
ydys76ydys
01-19 204
tomcat7 ssl、basic认证digest认证配置和webservice的混合使用-留作笔记 2011年10月28日   环境 tomcat7.0.24 + jdk7 +win7 好吧都是7哈哈管他三七二十一咯   第一步:在myeclipse8.6创建一个webservice要导入一些jar包(下载地址:http://115.com/file/aq633a7t)  ...
记一次Digest Authentication使用问题查找(Tomcat8.0升级到Tomcat9.0)
zzz3112362088的博客
05-29 1224
这次说一说Disgest Authentication遇到的坑 公司有个项目客户端访问流程需要经过Disgest Authentication,由于公司之前部署该项目在Tomcat8.0;于是本人满怀信心的将tomcat升级(->Tomcat8.5->Tomcat9.0), 结果发现客户端第一次访问接口401后,第二次访问还是401。 按之前正常流程应该是第一次访问接口返回401...
axios 做digest认证
最新发布
09-06
axios是一个基于Promise的HTTP客户端,可以用于发送网络请求。它支持多种认证方式,包括基本认证、摘要认证等。 在使用axios进行digest认证时,需要先配置axios的请求头Authorization字段。在每个请求中,将用户名、密码进行摘要算法处理,然后放入请求头Authorization字段中,以完成digest认证。 以下是使用axios进行digest认证的步骤: 1. 导入axios库,并创建一个axios实例: ```javascript import axios from 'axios'; const instance = axios.create({ // 配置其他axios参数 }); ``` 2. 添加请求拦截器: ```javascript instance.interceptors.request.use( (config) => { // 在请求前对config进行处理 const username = 'your_username'; const password = 'your_password'; const auth = 'Digest ' + btoa(username + ':' + password); config.headers.Authorization = auth; return config; }, (error) => { return Promise.reject(error); } ); ``` 3. 发送请求: ```javascript instance .get('your_url') .then((response) => { // 处理响应成功的情况 console.log(response.data); }) .catch((error) => { // 处理响应失败的情况 console.error(error); }); ``` 在请求拦截器中,我们使用了btoa函数对用户名和密码进行Base64编码,然后将其拼接为“Digest 用户名:密码”的形式。最后将编码后的字符串添加到请求头Authorization字段中。 通过以上步骤,我们可以使用axios进行digest认证,发送带有认证信息的请求。当然,在实际应用中,需要根据具体的后端要求和网络环境进行详细配置和处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值