`
kavy
  • 浏览: 891082 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

web实现basic与FORM验证

 
阅读更多

web实现basic与FORM验证 
在web应用中,要经常对用户的身份进行验证的,但其实TOMCAT下配合SERVLET的话,也可以实现一些简单的验证,以往 
可能大家都会忽略之,现再简单总结学习之。 

1、BASIC验证机制 
     这有点象WINDOWS集成验证机制,就是验证时弹出一个窗口,要你输入用户名和密码。做法如下 
     首先建立在webapps下建立目录member,下面放一个需要假设要权限才能查看的页面test.html, 
然后在tomcat的\conf目录下找到tomcat-users.xml文件,在其中增加 
<user username="test" password="test" roles="member"/> 
这里我们定义了角色member 

然后再在web.xml里,如下定义 
 

Xml代码    收藏代码
  1. <web-app>  
  2. <security-constraint>  
  3.   <web-resource-collection>  
  4.      <web-resource-name>  
  5.         Member Area  
  6.      </web-resource-name>  
  7.      <description>  
  8.         Only registered members can access this area.  
  9.      </description>  
  10.      <url-pattern>/member/*</url-pattern>  
  11.      <http-method>GET</http-method>  
  12.      <http-method>POST</http-method>  
  13.   </web-resource-collection>  
  14.   <auth-constraint>  
  15.      <role-name>member</role-name>  
  16.   </auth-constraint>  
  17. </security-constraint>  
  18. <login-config>  
  19.   <auth-method>BASIC</auth-method>  
  20. </login-config>  
  21. <security-role>  
  22.   <role-name>member</role-name>  
  23. </security-role>  
  24. </web-app>  


这里用<login-config> 
  <auth-method>BASIC</auth-method> 
</login-config> 
指出采用basic验证方式,并指出了对于访问/member/*下的文件时,都需要获得 member角色的授权。 

2、form表单验证 
     这里首先搞一个要输入用户名和密码的页面a.html,再搞一个当出错时显示的页面error.html,注意用户名和密码的文本框的设计中, 
要规定name='j_username'  name='j_password',,并要设定<form action='j_security_check' method='POST'> 

然后在tomcat-users.html中设定用户帐号member(同上),web.xml设定如下 

Xml代码    收藏代码
  1. <web-app>  
  2. <security-constraint>  
  3.   <web-resource-collection>  
  4.      <web-resource-name>  
  5.         Member Area  
  6.      </web-resource-name>  
  7.      <description>  
  8.         Only registered members can access this area.  
  9.      </description>  
  10.      <url-pattern>/member/*</url-pattern>  
  11.      <http-method>GET</http-method>  
  12.      <http-method>POST</http-method>  
  13.   </web-resource-collection>  
  14.   <auth-constraint>  
  15.      <role-name>member</role-name>  
  16.   </auth-constraint>  
  17. </security-constraint>  
  18. <login-config>  
  19.   <auth-method>FORM</auth-method>  
  20.   <form-login-config>  
  21.      <form-login-page>/login/a.html  
  22.      </form-login-page>  
  23.      <form-error-page>/login/error.html  
  24.      </form-error-page>  
  25.   </form-login-config>  
  26. </login-config>  
  27. <security-role>  
  28.   <role-name>member</role-name>  
  29. </security-role>  
  30. </web-app>  

最后设定web.xml 

分享到:
评论

相关推荐

    Tomcat Basic Form认证实例!

    在本文中,我们将深入探讨如何实现Tomcat服务器中...在提供的压缩包文件中,"Tomcat FORM验证"和"Tomcat BASIC验证"可能包含示例配置文件和登录表单页面,可以作为实际操作的起点。记得根据自己的需求进行调整和测试。

    webapi登陆验证四种方式.docx

    本文档将详细介绍WebAPI登录验证的四种常见方式:**FORM身份验证、集成WINDOWS验证、Basic基础认证、Digest摘要认证**。这些认证方式各有优劣,适用于不同的场景。 #### 二、FORM身份验证 FORM身份验证是一种较为...

    MVC WebApi 用户权限验证及授权DEMO

    前言:Web 用户的身份验证,及页面操作权限验证是B/S系统的基础功能,一个功能复杂的业务应用系统,通过角色授权来控制用户访问,本文通过Form认证,Mvc的Controller基类及Action的权限验证来实现Web系统登录,Mvc...

    Oracle Form Builder Basic Development

    总结,Oracle Form Builder提供了一整套工具,让开发者能够高效地构建与数据库交互的Web表单应用。从设计到发布,再到后期的维护和优化,Form Builder都能提供有力的支持,使开发者专注于业务逻辑的实现,而不是底层...

    CGI程序与FORM表单交互的实现1

    总结来说,CGI程序与FORM表单的交互是实现Web应用动态化和交互性的重要手段。通过这种机制,开发者可以构建各种复杂的网络服务,如用户注册、在线购物、数据查询等。虽然现代Web开发中已有更多高级的技术(如PHP、...

    C#进阶系列 WebApi身份认证解决方案推荐:Basic基础认证

    通过以上步骤,我们可以实现基于Basic认证的WebApi身份验证。这种方法虽然简单,但在某些场景下能够提供足够的安全性。然而,实际应用中可能需要考虑更高级的安全措施,如HTTPS加密传输、更复杂的加密算法和会话管理...

    jaas资料 基于JAAS和J2EE Web容器的验证与授权

    ### 基于JAAS和J2EE Web容器的验证与授权 #### 一、JAAS概述 Java Authentication and Authorization Service (JAAS) 是 Java 平台提供的一个强大的验证和授权框架,它允许开发者实现安全策略,从而确保应用程序...

    Tomcat容器管理安全的验证方式汇总

    当访问服务器中受保护的资源时,容器管理的验证方法可以控制确认用户身份的...当web.xml文件中的auth-method元素设置为BASIC时,表明应用使用的是基本验证,每次浏览器请求受保护的Web应用资源时,Tomcat都会使用HTTP基

    本科毕业设计(源代码)-电子商务中租房信用评价系统的设计与实现.doc

    本科毕业设计(源代码)- 电子商务中租房信用评价系统的设计与实现 本科毕业设计(源代码)- 电子商务中租房信用评价系统的设计与实现是燕山大学计算机科学与技术专业的本科毕业设计论文。该系统的设计目标是实现...

    基于Tomcat的安全验证机制

    这个机制是基于Web容器的,这意味着你只需要在应用程序的`web.xml`配置文件中进行设置,即可实现基本的登录验证功能,同时确保资源的安全性。 Tomcat支持四种不同的认证方式: 1. **BASIC认证**:这是一种最简单的...

    基于web的网上商城的设计与实现定稿大学论文.doc

    《基于Web的网上商城的设计与实现》这篇论文详细阐述了构建一个在线手机商店的过程和技术,涵盖了Web开发的多个关键方面。以下是对论文主要内容的详细解析: 1. **Web结构与用户界面**: 论文提到了在线手机商店的...

    C# Web Froms Lab

    《C# Web Forms Lab》还介绍了如何在Web Form字段中添加客户端和服务器端执行的输入验证,而无需编写任何额外代码。这通过Web Forms提供的内置验证控件实现,如RequiredFieldValidator、RangeValidator等,它们可以...

    php-basic-form:PHP基本表格提交

    这个"php-basic-form"项目可能是一个简单的教程或示例,用于教授初学者如何实现这一过程。下面我们将深入探讨PHP处理基本表格提交的原理和步骤。 首先,我们需要理解HTML表格的基本结构。一个基本的HTML表单通常...

    Tomcat安全验证机制

    Tomcat支持多种验证方法,如表单验证(FORM)、基本HTTP验证(BASIC)等。 - 示例中的`web.xml`文件指定了使用**表单验证**作为验证方法。表单验证是一种常用的验证方式,它通过HTML表单收集用户凭据。 #### 三、...

    domino web 注册用戶代码 lotussript

    LotusScript是IBM Lotus Domino中的编程语言,它基于Visual Basic,为开发者提供了一种简单的方式来与Domino数据和对象交互。在Web注册过程中,LotusScript可以用来验证用户输入、处理注册表单数据、创建或更新用户...

    spring 登录web应用

    在本项目中,我们将探讨如何使用Spring框架构建一个基本的登录Web应用程序。Spring是一个极其流行的Java企业级开发框架,它提供了全面的后端...这个例子作为一个起点,帮助你理解Spring框架如何处理Web请求和身份验证。

    JAVA WEB 开发详解:XML+XSLT+SERVLET+JSP 深入剖析与实例应用.part2

    6.1.2 servlet相关接口与实现类 197 6.2 几个实例 205 6.2.1 实例一:simplehello 205 6.2.2 实例二:welcomeyou 210 6.2.3 实例三:outputinfo 216 6.2.4 实例四:loginservlet 220 6.3 servlet异常 223 ...

    asp实现的WEB课程网站的设计 只有编码 没有论文

    ASP的核心优势在于其易于学习和使用,以及与Windows平台的紧密集成,这使得它在20世纪末到21世纪初成为了许多Web开发者的首选工具。 【ASP网页设计基础】 ASP网页设计主要涉及以下几个核心概念: 1. **脚本语言**...

    《Java Web应用开发技术实用教程》电子教案(ppt)

    《Java Web应用开发技术实用教程》是一本专为初学者和有一定基础的开发者设计的教程,旨在深入... - **认证**:验证用户身份,如HTTP Basic Auth、Form-based Login。 - **授权**:控制用户对资源的访问权限,如角色基

    Secure a Web application外文翻译-JSP网站安全

    #### 身份验证与授权 身份验证(Authentication)和授权(Authorization)是Web安全中最核心的两个概念。身份验证用于确认用户的身份,而授权则决定已验证用户可以访问哪些资源。 1. **基本验证(Basic Authentication)...

Global site tag (gtag.js) - Google Analytics