`

Tomcat安全域设置大全

 
阅读更多
安全域是tomcat内置的功能,在org.apache.catalina.Realm接口中声明了把一组用户名,口令及所关联的角色集成到Tomcat的方法中,Tomcat5提供了4个实现这一接口的类,它们代表了4种安全域类型。

  下面我一一介绍其相关配置,及其应用方法。

  运行环境:windows2000,tomcat5.0.28,jdk1.5,jdbc3.0,sqlserver2000,
  测试目录:%tomcat%\webapps\Area目录。

  1. 内存域:类名,MemoryRealm;在初始化阶段,从xml文件中读取安全验证信息,并把它们以一组对象的形式放在内存中。
  对于资源访问它有三种方式:BASIC、DIGEST、FORM。使用Basic Authentication通过被认为是不安全的,因为它没有强健的加密方法,除非在客户端和服务器端都使用HTTPS或者其他密码加密码方式(比如,在一个虚拟私人网络中)。
  配置文件%tomcat%\conf\Catalina\localhost\Area.xml为:
  <?xml version='1.0' encoding='utf-8'?>
  <Context docBase="D:\jakarta-tomcat-5.0.28\webapps\Area" path="/Area" reloadable="true"
   workDir="work\Catalina\localhost\Area">
    <Realm className="org.apache.catalina.realm.MemoryRealm"/>
  </Context>
  web应用所在的WEB-INF\web.xml为:
  <?xml version="1.0" encoding="GB2312"?>
  <!DOCTYPE web-app
   PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN" "http://java.sun.com/dtd/web-app_2_3.dtd">
   <web-app>
    <security-constraint>
    <display-name>sessiontest secruity constraint</display-name>
    <web-resource-collection>
    <web-resource-name>Protected Area</web-resource-name>
    <url-pattern>/test/*</url-pattern>
    </web-resource-collection>

   <auth-constraint>
    <role-name>cool</role-name>
   </auth-constraint>
   </security-constraint>

<!--以下是基于BASIC验证-->
    <login-config>
   <auth-method>BASIC</auth-method>
    <realm-name>Sessiontest Realm</realm-name>
   </login-config>

<!--以下是基于DIGEST验证-->
<!--  <login-config>
   <auth-method>DIGEST</auth-method>
    <realm-name>Sessiontest Realm</realm-name>
   </login-config>
-->

<!--以下是基于FORM验证-->
<!-- <login-config>
    <auth-method>FORM</auth-method>
    <realm-name>Sessiontest Realm</realm-name>
    <form-login-config>
     <form-login-page>/usercheck.jsp</form-login-page>
     <form-error-page>/error.jsp</form-error-page>
    </form-login-config>
   </login-config>
若采用form验证,usercheck.jsp,主要参数(不要去更改它)设置如下:
<form method="post" action="j_security_check">
<input type="text" name="j_username"><br>
<br>
<input type="password" name="j_password"><br>
<br>
<input type="submit" value="login">
<input type="reset" value="reset">
</form>
-->

    <security-role>
   <description> session jdbctest </description>
   <role-name>cool</role-name>
   </security-role>
  </web-app>
基中<url-pattern>/test/*</url-pattern>表示受保护的资源为:http: //localhost:8080/Area/test/下的所有资源。role角色cool在%tomcat%conf中的tomcat- users.xml中添加:
   <role rolename="cool"/>
  <user username="zxj1" password="zxj2" roles="cool"/>

  2. JDBC域:类名,JDBCRealm,通过jdbc驱动程序访问存在数据库中的安全验证。

  3. 数据源域:类名,DataSourceRealm,通过JNDI数据源访问存在数据库中的安全验证信息。

4. JNDI域:类名,JNDIRealm,通过JNDIproveider访问存放在基于LDAP的目录服务器中的安全验证信息
分享到:
评论

相关推荐

    tomcat 用户认证--域

    Tomcat是一个流行的开源Java Servlet容器,它提供了内置的安全功能,包括用户认证和授权,这些功能是通过“域”这一概念来实现的。 域在Tomcat中是一个用户数据库,类似于Unix中的用户群组。它存储了用户信息,包括...

    apache-tomcat 6到9的4个版本,Tomcat 6.zip Tomcat 7.zip Tomcat 8.zip Tomcat 9.zip

    按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持,并提供了作为 Web服务器的一些特有功能,如Tomcat管理和控制平台、安全域管理和Tomcat阀等。 由于Tomcat本身也内含了一个 ...

    Tomcat学习笔记

    5.1、Tomcat安全域的默认配置 默认的Realm是MemoryRealm,存储用户信息在tomcat-users.xml。 5.2、配置安全域的一般步骤 创建 Realm 类,配置在server.xml的元素中,关联认证和授权机制。 5.3、配置基于 ...

    apache-tomcat-6.0.48

    按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持,并提供了作为Web服务器的一些特有功能,如Tomcat管理和控制平台、安全域管理和Tomcat阀等。由于Tomcat本身也内含了一个HTTP...

    Tomcat服务器配置 视频教程 Tomcat视频

    8. **安全配置**:如何设置用户访问权限,配置Realm(认证域)进行身份验证,以及使用SSL/TLS加密通信以增强安全性。 9. **日志和错误处理**:理解日志文件的位置和内容,以及如何调整日志级别和配置自定义日志记录...

    tomcat 8.5

    Tomcat 是由 Apache 开发的一个 Servlet 容器,实现了对 Servlet 和 JSP 的支持,并提供了作为Web服务器的一些特有功能,如Tomcat管理和控制平台、安全域管理和Tomcat阀等。 由于 Tomcat 本身也内含了一个 HTTP ...

    apache-tomcat-7.0.57

    按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持,并提供了作为Web服务器的一些特有功能,如Tomcat管理和控制平台、安全域管理和Tomcat阀等。由于Tomcat本身也内含了一个HTTP...

    apache-tomcat-10.0.16-windows-x64.zip

    按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持,并提供了作为Web服务器的一些特有功能,如Tomcat管理和控制平台、安全域管理和Tomcat阀等。由于Tomcat本身也内含了一个HTTP...

    apache-tomcat-7.0.75.zip

    按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持,并提供了作为Web服务器的一些特有功能,如Tomcat管理和控制平台、安全域管理和Tomcat阀等。由于Tomcat本身也内含了一个HTTP...

    apache-tomcat-6.0.35

    按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持,并提供了作为Web服务器的一些特有功能,如Tomcat管理和控制平台、安全域管理和Tomcat阀等。由于Tomcat本身也内含了一个HTTP...

    apache-tomcat-7.0.54.zip

    按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持,并提供了作为Web服务器的一些特有功能,如Tomcat管理和控制平台、安全域管理和Tomcat阀等。由于Tomcat本身也内含了一个HTTP...

    apache-tomcat-7.0.57(32位)

    在conf/server.xml中,你可以配置Realm(域)来管理用户和角色,并使用Context元素设置应用级别的安全性。 管理Tomcat可以通过管理工具实现,例如Tomcat管理员(位于http://localhost:8080/manager/html)和Host ...

    apache-tomcat-6.0.20

    按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持,并提供了作为Web服务器的一些特有功能,如Tomcat管理和控制平台、安全域管理和Tomcat阀等。由于Tomcat本身也内含了一个HTTP...

    tomcat8.5.23

    Tomcat 是由 Apache 开发的一个 Servlet 容器,实现了对 Servlet 和 JSP 的支持,并提供了作为Web服务器的一些特有功能,如Tomcat管理和控制平台、安全域管理和Tomcat阀等。 由于 Tomcat 本身也内含了一个 HTTP ...

    tomcat6.0是一款免费开源的jsp服务器

    在Tomcat6.0中,安全域管理是一项重要功能,用于控制不同用户对服务器资源的访问权限。通过定义不同的角色和权限,可以实现对特定Web应用的精细访问控制。例如,可以设置只允许管理员角色的用户部署新的Web应用,而...

    Tomcat-7.0.28.rar

    按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持,并提供了作为 Web服务器的一些特有功能,如Tomcat管理和控制平台、安全域管理和Tomcat阀等。  由于Tomcat本身也内含了一个 ...

    tomcat9.0.85可用版本压缩包

    Tomcat支持多种安全配置,如角色基的安全约束、SSL/TLS连接、 Realm(身份验证域)等。在conf/server.xml和conf/tomcat-users.xml文件中配置这些设置。 8. **性能优化**: 可以通过调整JVM参数、启用连接器优化、...

    Tomcat7.zip

    7. **安全管理**:Tomcat允许设置用户和角色,通过context.xml或server.xml进行权限控制。 8. **连接器与协议**:Tomcat支持多种连接器,如HTTP、AJP,以处理不同类型的网络协议。 9. **性能优化**:可以通过调整...

    apache-tomcat-6.0.9

    按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持,并提供了作为 Web服务器的一些特有功能,如Tomcat管理和控制平台、安全域管理和Tomcat阀等。  由于Tomcat本身也内含了一个 ...

Global site tag (gtag.js) - Google Analytics