web实现basic与FORM验证 -

kavy

浏览: 888209 次
性别:
来自: 上海

最近访客更多访客>>

15286802013

一往无前bhz

林祥纤

a13143457381

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

web实现basic与FORM验证

博客分类：

项目构建

web实现basic与FORM验证
在web应用中，要经常对用户的身份进行验证的，但其实TOMCAT下配合SERVLET的话，也可以实现一些简单的验证，以往
可能大家都会忽略之，现再简单总结学习之。

1、BASIC验证机制
这有点象WINDOWS集成验证机制，就是验证时弹出一个窗口，要你输入用户名和密码。做法如下
首先建立在webapps下建立目录member,下面放一个需要假设要权限才能查看的页面test.html,
然后在tomcat的\conf目录下找到tomcat-users.xml文件，在其中增加
<user username="test" password="test" roles="member"/>
这里我们定义了角色member

然后再在web.xml里,如下定义

Xml代码    
<web-app>  
<security-constraint>  
  <web-resource-collection>  
     <web-resource-name>  
        Member Area  
     </web-resource-name>  
     <description>  
        Only registered members can access this area.  
     </description>  
     <url-pattern>/member/*</url-pattern>  
     <http-method>GET</http-method>  
     <http-method>POST</http-method>  
  </web-resource-collection>  
  <auth-constraint>  
     <role-name>member</role-name>  
  </auth-constraint>  
</security-constraint>  
<login-config>  
  <auth-method>BASIC</auth-method>  
</login-config>  
<security-role>  
  <role-name>member</role-name>  
</security-role>  
</web-app>  

这里用<login-config>
<auth-method>BASIC</auth-method>
</login-config>
指出采用basic验证方式，并指出了对于访问/member/*下的文件时，都需要获得 member角色的授权。

2、form表单验证
这里首先搞一个要输入用户名和密码的页面a.html,再搞一个当出错时显示的页面error.html,注意用户名和密码的文本框的设计中，
要规定name='j_username' name='j_password',，并要设定<form action='j_security_check' method='POST'>

然后在tomcat-users.html中设定用户帐号member(同上），web.xml设定如下

Xml代码    
<web-app>  
<security-constraint>  
  <web-resource-collection>  
     <web-resource-name>  
        Member Area  
     </web-resource-name>  
     <description>  
        Only registered members can access this area.  
     </description>  
     <url-pattern>/member/*</url-pattern>  
     <http-method>GET</http-method>  
     <http-method>POST</http-method>  
  </web-resource-collection>  
  <auth-constraint>  
     <role-name>member</role-name>  
  </auth-constraint>  
</security-constraint>  
<login-config>  
  <auth-method>FORM</auth-method>  
  <form-login-config>  
     <form-login-page>/login/a.html  
     </form-login-page>  
     <form-error-page>/login/error.html  
     </form-error-page>  
  </form-login-config>  
</login-config>  
<security-role>  
  <role-name>member</role-name>  
</security-role>  
</web-app>  

最后设定web.xml

分享到：

SPDY 是什么？如何部署 SPDY？ | Tomcat配置技巧Top 10

2013-10-15 16:14
浏览 483
评论(0)
分类:开源软件
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

web实现basic与FORM验证

评论

发表评论

相关推荐

最近访客 更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

web实现basic与FORM验证

评论

发表评论

相关推荐

SpringBoot 和Vue前后端分离入门教程(附源码)

SkyWalking 分布式追踪系统

Kafka Consumer重置Offset

Maven打包Scala项目

两天快速开发一个自己的微信小程序

你用 Python 做过什么有趣的数据挖掘项目

告诉我你的报告价值在哪

支撑百万连接的系统应该如何设计其高并发架构

支付系统

Hystrix使用入门手册

Spring Cloud for Microservices Compared to Kubernetes

手把手教你用Spring Cloud和Docker构建微服务

cif

开源 | 携程Apollo配置中心

去哪儿自动化测试框架Qunit中的零侵入切面技术应用及分布式运行平台

携程用户数据采集与分析系统

分布式开放消息系统(RocketMQ)的原理与实践

RocketMQ与Kafka对比（18项差异）

使用Maven+Nexus+Jenkins+Svn+Tomcat+Sonar搭建持续集成环境（一）

使用Maven+Nexus+Jenkins+Svn+Tomcat+Sonar搭建持续集成环境

最近访客更多访客>>