`
123003473
  • 浏览: 1064443 次
  • 性别: Icon_minigender_1
  • 来自: 南京
社区版块
存档分类
最新评论

Tomcat j_security_check安全策略

 
阅读更多
1. 内存域:类名,MemoryRealm;在初始化阶段,从XML文件中读取安全验证信息,并把它们以一组对象的形式放在内存中。
  对于资源访问它有三种方式:BASIC、DIGEST、FORM。使用Basic Authentication通过被认为是不安全的,因为它没有强健的加密方法,除非在客户端和服务器端都使用HTTPS或者其他密码加密码方式(比如,在一个虚拟私人网络中)。
  配置文件%tomcat%\conf\Catalina\localhost\Area.xml为:
  <?xml version='1.0' encoding='utf-8'?>
  <Context docBase="D:\jakarta-tomcat-5.0.28\webapps\Area" path="/Area" reloadable="true"
   workDir="work\Catalina\localhost\Area">
    <Realm className="org.apache.catalina.realm.MemoryRealm"/>
  </Context>
  web应用所在的WEB-INF\web.xml为:
  <?xml version="1.0" encoding="GB2312"?>
  <!DOCTYPE web-app
   PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN" "http://java.sun.com/dtd/web-app_2_3.dtd">

   <web-app>
    <security-constraint>
    <display-name>sessiontest secruity constraint</display-name>
    <web-resource-collection>
    <web-resource-name>Protected Area</web-resource-name>
    <url-pattern>/test/*</url-pattern>
    </web-resource-collection>

   <auth-constraint>
    <role-name>cool</role-name>
   </auth-constraint>
   </security-constraint>

<!--以下是基于BASIC验证-->
    <login-config>
   <auth-method>BASIC</auth-method>
    <realm-name>Sessiontest Realm</realm-name>
   </login-config>

<!--以下是基于DIGEST验证-->
<!--  <login-config>
   <auth-method>DIGEST</auth-method>
    <realm-name>Sessiontest Realm</realm-name> ...
   </login-config>
-->

<!--以下是基于FORM验证-->
<!-- <login-config>
    <auth-method>FORM</auth-method>
    <realm-name>Sessiontest Realm</realm-name>
    <form-login-config>
     <form-login-page>/usercheck.JSP</form-login-page>
     <form-error-page>/error.jsp</form-error-page>
    </form-login-config>
   </login-config>
若采用form验证,usercheck.jsp,主要参数(不要去更改它)设置如下:
<form method="post" action="j_security_check">
<input type="text" name="j_username"><br>
<br>
<input type="password" name="j_password"><br>
<br>
<input type="submit" value="login">
<input type="reset" value="reset">
</form>
-->


    <security-role>
   <description> session jdbctest </description>
   <role-name>cool</role-name> 版权申明:本站文章均来自网络,本站所有转载文章言论不代表本站观点
   </security-role>
  </web-app>
  基中<url-pattern>/test/*</url-pattern>表示受保护的资源为:http://localhost:8080/Area/test/下的所有资源。role角色cool在%tomcat%conf中的tomcat-users.xml中添加:
   <role rolename="cool"/>
  <user username="zxj1" password="zxj2" roles="cool"/>

  2. JDBC域:类名,JDBCRealm,通过jdbc驱动程序访问存在数据库中的安全验证。 ..

  3. 数据源域:类名,DataSourceRealm,通过JNDI数据源访问存在数据库中的安全验证信息。

  4. JNDI域:类名,JNDIRealm,通过JNDIproveider访问存放在基于LDAP的目录服务器中的安全验证信息。


【转载地址】http://bxl766.blog.163.com/blog/static/6109950520122127924622/
分享到:
评论

相关推荐

    ServletaJSP_Tomcat_Api.rar_tomcat API_tomcat a_tomcat lang api_t

    本压缩包"ServletaJSP_Tomcat_Api.rar_tomcat API_tomcat a_tomcat lang api_t"包含的是关于Tomcat API及相关文档,这些资料对于理解和使用Tomcat进行Web开发至关重要。 1. **Servlet API**: Java Servlet API是...

    tomcat_iis_connector工具

    标题 "tomcat_iis_connector工具" 提到的是一个用于整合IIS(Internet Information Services)、Tomcat和Apache服务器的工具,特别是在Windows Server环境下。这个工具的主要目的是实现这些不同Web服务器之间的协同...

    tomcat7_erp.zip

    tomcat7_erp.zip tomcat7_erp.zip tomcat7_erp.zip tomcat7_erp.zip

    tomcat6.0.35_tomcat_

    这个压缩包文件"tomcat6.0.35_tomcat_"包含了Apache Tomcat 6.0.35版本的所有组件和资源,它是开发者和系统管理员进行Java Web应用开发和部署的重要工具。 ### Tomcat 6.0.35 简介 Tomcat 6.0.35是Tomcat 6系列的...

    Tomcat8_5_28 和 9_0_5无漏洞版

    Tomcat8_5_28 和 Tomcat9_0_5无漏洞版。可通过绿盟扫描。

    Tomcat5_5的基本配置详细说明

    Tomcat5_5的基本配置详细说明,教你怎么配置Tomcat5_5

    tomcat8_windows_64位

    自Tomcat7之后,Tomcat8引入了许多新特性,包括对Java EE 7的支持,提升了性能和稳定性,增强了安全管理,并提供了更好的管理工具。 【压缩包子文件的文件名称列表】"Tomcat8_64λ"(可能是"Tomcat8_64位"的输入...

    apache-tomcat-6.0.16.rar_Tomcat6.0.16_apache tomcat 6.0.16_apach

    安全方面,Tomcat 6.0.16虽然在当时是安全的,但随着时间的推移,更现代的版本(如Tomcat 9)提供了更多的安全特性,修复了已知的安全漏洞。因此,对于生产环境,建议始终使用最新稳定版本的Tomcat以保持系统的安全...

    nb5_tomcat5_hibernate3_jpa

    nb5_tomcat5_hibernate3_jpa

    tomcat8.0.38_x64

    【标签】"tomcat8" 是对Tomcat 8系列版本的标识,该版本在Tomcat的历史发展中属于一个重要的里程碑,引入了许多新特性和改进,如更好的性能、增强的安全性以及对Java EE 7规范的支持。 【压缩包子文件的文件名称...

    Tomcat__The_Definitive_Guide

    书中提供了多种增强Tomcat安全性的方法,包括使用SSL/TLS加密通信、配置身份验证和授权机制、限制对敏感资源的访问等。 #### 五、故障排除与调试 最后,书中还提供了一整章关于故障排除的内容。这些内容帮助读者...

    apache-tomcat-6.0.16.zip_apache tomcat 6.0_apache tomcat6.0.16_a

    Tomcat 是一个小型的轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。对于一个初学者来说,可以这样认为,当在一台机器上配置好Apache 服务器,可利用它响应...

    IIS+Tomcat5.0_config

    标题"IIS+Tomcat5.0_config"表明我们即将探讨的是如何将Microsoft的Internet Information Services (IIS) web服务器与Apache Tomcat 5.0版本进行整合配置。这是一个常见的架构,用于在Windows环境中运行Java应用...

    tomcat7.0.70_x64_windows

    7. **安全管理**:Tomcat支持基本的用户认证,可以在conf/tomcat-users.xml中添加用户和角色。 8. **性能优化**:可以调整JVM参数(如内存大小),修改maxThreads等配置以优化Tomcat的性能。 9. **错误处理**:...

    在Mac使用Tomcat建立虚拟主机_Mac_Tomcat9_VirtualHost.zip

    在Mac使用Tomcat建立虚拟主机_Mac_Tomcat9_VirtualHost

    tomcat5512_part2

    tomcat5512_part2

    tomcat5512_part1

    tomcat5512_part1

    jakarta-tomcat-3.2.4.zip_Tomcat3.2_jakarta tomcat_jakarta-tomc_j

    然而,随着技术的不断进步,新版本的Tomcat已经包含了更多的功能和改进,例如支持Servlet 4.0和JSP 2.3等最新规范,提供了更好的安全性和性能优化。因此,对于新的开发项目,建议使用更新的Tomcat版本,以利用现代...

    tomcat7.0_32位_官方免安装绿色版

    5. **更好的安全性**:Tomcat 7.0加强了安全特性,包括改进的身份验证机制、加密和安全配置选项,帮助保护Web应用程序免受攻击。 6. **性能优化**:与前一版本相比,Tomcat 7.0在性能上有所提升,能够处理更高的...

    TOMCAT_6_0_26最新源代码

    开发者可以通过自定义这些组件来实现更复杂的安全策略。 8. **性能优化** 通过阅读源代码,可以了解到Tomcat如何实现线程池、请求调度和内存管理,这对于优化Tomcat性能至关重要。例如,调整Connector的maxThreads...

Global site tag (gtag.js) - Google Analytics