`
can_do
  • 浏览: 262555 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

war应用启用安全性时,需要配置web.xml文件

阅读更多
<security-constraint>
   <web-resource-collection>
    <web-resource-name>all roles access</web-resource-name>
    <description></description>
    <url-pattern>/jspdir/*</url-pattern>
   <url-pattern>*.do</url-pattern>
   </web-resource-collection>
   <auth-constraint>
    <description></description>
    <role-name>allrole</role-name>
   </auth-constraint>
   <user-data-constraint>
    <transport-guarantee>NONE</transport-guarantee>
   </user-data-constraint>
</security-constraint>
<login-config>
   <auth-method>FORM</auth-method>
   <form-login-config>
    <form-login-page>/login.jsp</form-login-page>
    <form-error-page>/login_error.jsp</form-error-page>
   </form-login-config>
</login-config>
<security-role>
   <description></description>
   <role-name>allrole</role-name>
</security-role>

说明:以上代码段,最好放在标签</web-app>之前,即web.xml的最后位置。

Tip:如果是WAS的话,需要将web.xml放置到两个地方:

<1>:war应用的WEB-INF目录下,如下:

/opt/IBM/WebSphere/AppServer/profiles/AppSrv01/installedApps/timdevNode01Cell/your_war_name.ear/your_war_name.war/WEB-INF

<2>:was applications目录下,如下:

/opt/IBM/WebSphere/AppServer/profiles/AppSrv01/config/cells/timdevNode01Cell/applications/your_war_name_war.ear/deployments/your_war_name_war/your_war_name.war/WEB-INF

写在最后:除了配置文件web.xml需要正确配置外,登陆页面的写法参见如下:

<%@ page language="java" import="java.util.*" pageEncoding="utf-8"%>
<html>
<head>
    <title>Demo</title>
<script language="javascript">   
function verfiyUserInfo() {
// alert("2");
     var obj=document.getElementById("j_username");
if (obj==undefined || obj==null ||obj.value==null||obj.value=="") {
   alert("请输入用户名!");
   return;
}
obj = document.getElementById("j_password");
     if (obj==undefined || obj==null ||obj.value==null||obj.value=="") {
   alert("请输入密码!");
   return;
}
document.forms[0].submit();
}
    </script>
</head>


   <body>
   <form name="yourFormName" method="post" action="j_security_check.do" >  
   <table cellspacing="0" cellpadding="0" border="0" width="100%" class="list_search_table">
   <tr>          
            <td>
    用户名:             
    </td>
    </tr>
    <tr>
    <td>
             <input type="text" name="j_username" id="j_username" maxlength='20' size="20" >
              </td>
          </tr>
          <tr>
          
            <td>密&nbsp;&nbsp;码:
    </tr>
    <tr>
    <td>
              <input name="j_password" type="password" id="j_password" maxlength='20' size="22" >
              </td>
          </tr>
<tr>
<td>
<input type="button" name="btLogin" value="登陆" onclick="verfiyUserInfo();"/>
<input type="hidden" name="isSuccess" />
</td>
</tr>
   </table>
   </form>
   </body>
</html>

注意:

<1>:action的值:

<form name="yourFormName" method="post" action="j_security_check" >

<2>:表单域的属性的写法:

j_username和j_password,

上面这两点是必须的。

【编写于 2009-02-05】
分享到:
评论

相关推荐

    Tomcat 的 server.xml 文件详解

    ### Tomcat 的 server.xml 文件详解 #### 文件内容解读 `server.xml` 是 Apache Tomcat 服务器的核心配置文件之一,它定义了 ...熟练掌握这些配置不仅可以提升服务器性能,还可以增强应用程序的安全性和稳定性。

    Tomcat 部署 war 源文件 springmvc_war.zip

    WAR(Web Application Archive)文件是Java Web应用的标准打包格式,包含了所有的资源、类文件以及配置文件。本文将详细介绍如何使用Tomcat来部署这个基于SpringMVC框架的Web应用。 【知识点详解】: 1. **Tomcat...

    tomcat安装及配置教程.zip

    3. SSL配置:如果你需要启用HTTPS,可以在`conf/server.xml`中配置`&lt;Connector&gt;`元素,添加SSL证书,提高应用的安全性。 【五】性能优化 1. JVM调优:通过调整JVM参数(如`-Xms`, `-Xmx`, `-XX:MaxPermSize`等),...

    tomcat server.xml元素详细说明

    这些元素对于服务器的安全性和性能监控至关重要。 ### 总结 server.xml是Tomcat服务器的灵魂,正确理解和灵活配置这些元素是优化Tomcat性能的关键。通过对上述元素的详细解析,希望读者能够更好地掌握Tomcat服务器...

    Tomcat 6.0.rar

    2. web.xml:每个Web应用都有一个web.xml文件,定义了应用的初始化参数、Servlet映射、过滤器链等配置信息。 3. context.xml:用于配置特定Web应用的上下文,如数据源、会话超时等。 三、部署Web应用 1. 直接部署:...

    Tomcat安装及配置教程.zip

    5. **安全性配置**:在`%CATALINA_HOME%\conf\server.xml`中,你可以配置`&lt;Realm&gt;`元素以实现用户认证,或者配置`&lt;Context&gt;`元素启用SSL,提高Web应用的安全性。 6. **连接池配置**:对于高并发场景,可以配置连接...

    Configuring Seam and packaging Seam applications

    配置JPA时,需在persistence.xml文件中定义实体和数据源,并在Seam配置中启用JPA支持。 #### 1.4.3. 打包 在J2EE环境中,打包过程可能涉及创建一个包含多个模块的EAR文件,如WAR、EJB JAR和其他库文件。 总之,...

    flex java环境中需要在tomcat的webapp中新加的war文件

    在这样的环境下,我们通常需要将特定的WAR(Web Application Archive)文件部署到Apache Tomcat服务器的webapps目录下,以启用BlazeDS服务。 标题和描述中提到的"flex java环境中需要在tomcat的webapp中新加的war...

    服务器web应用的文件

    开发好的Web应用通常包含WAR文件,可以直接放入Tomcat的`webapps`目录下,Tomcat会自动检测并部署。也可以通过修改`conf/server.xml`文件中的`Host`元素来手动定义虚拟主机和应用程序上下文。 4. Tomcat安全管理:...

    web项目集成ais2发布web服务.pdf

    - 集成Axis2时,别忘了考虑安全性,例如启用HTTPS通信,配置身份验证和授权策略,以及对敏感数据进行加密。 - 为了优化性能,可以调整Axis2的配置,例如缓存策略、线程池大小等。 总的来说,集成Apache Axis2到...

    dwr3.0jar包+war包

    在使用DWR时,开发者需要配置`dwr.xml`文件来指定哪些服务器端方法可供客户端调用,以及如何处理这些调用。此外,还需要在Web应用的`web.xml`中配置DWR的Servlet,以便处理AJAX请求。 总的来说,DWR3.0是一个强大的...

    Tomcat配置技巧

    使用UserDatabaseRealm时,需要在`CATALINA_BASE/conf/tomcat-users.xml`中添加具有"admin"角色的用户,以便登录管理界面进行配置。 2. 配置应用管理(Manager Web Application) Manager Web Application提供了一...

    tomcat架包及配置文件

    - `conf`: 存放所有配置文件,例如`server.xml`、`web.xml`和`context.xml`等。 - `lib`: 提供Tomcat运行时所需的JAR文件。 - `logs`: 记录Tomcat的日志文件。 - `temp`: 运行时产生的临时文件存储位置。 - `...

    Spring-整合-Struts2

    - **配置 web.xml**:在项目的`web.xml`文件中添加必要的配置来启用Struts2过滤器。 - **加入 Struts2 配置文件**:创建或修改`struts.xml`文件以定义Struts2的核心配置。 2. **在 WEB 应用中加入 Spring** - **...

    Tomcat安装及配置教程详解.zip

    1. 修改配置文件:在`conf`目录下,有两个主要的配置文件——`server.xml`和`web.xml`。 - `server.xml`用于定义服务器的全局配置,包括端口号、服务(Service)、连接器(Connector)和主机(Host)等设置。 -...

    RAP 打成war并发布到tomcat(操作步骤)

    3. 在生产环境中,可能需要对WAR文件进行签名,以确保安全性和信任度。 通过以上步骤,你已经成功地将一个RAP应用打包并部署到Tomcat服务器上。你可以通过浏览器访问Tomcat服务器的URL来查看和测试你的RAP应用。...

    axis2+rampart实现ws-security

    7. **配置Web.xml**:在Web应用的配置文件web.xml中,需要注册Axis2的Servlet,这样当有Web服务请求时,Axis2 Servlet可以处理这些请求。这里通常会配置AxisServlet,并可以指定axis2.xml的路径或者URL,以及Axis2的...

    Web开发轻平台-Tomcat5系统资料

    3. SSL/TLS:配置服务器证书,启用HTTPS,提升通信安全性。 七、性能优化 1. 调整线程池:修改server.xml中的Executor配置,调整最大线程数、最小线程数等参数。 2. JVM调优:合理设置堆内存大小,避免垃圾回收带来...

    ssh框架整合maven+ssh配置文件

    SSH框架,全称为Struts2、Spring和Hibernate,是Java Web开发中常用的一套集成解决方案。这三种技术分别负责表现层、...在实际开发中,还需要考虑日志、异常处理、安全控制等方面的配置,以确保系统的稳定性和安全性。

    Tomcat与Java.Web开发技术详解(PDF)

    6. **安全性**:在Tomcat中实现Web应用的安全性,可以配置SSL/TLS以提供加密传输,设置角色和权限进行访问控制,使用 valves 进行自定义过滤,以及利用安全管理器强化服务器安全。 7. **JNDI与Context**:Java ...

Global site tag (gtag.js) - Google Analytics