- 浏览: 7936245 次
- 性别:
- 来自: 广州
-
文章分类
- 全部博客 (2425)
- 软件工程 (75)
- JAVA相关 (662)
- ajax/web相关 (351)
- 数据库相关/oracle (218)
- PHP (147)
- UNIX/LINUX/FREEBSD/solaris (118)
- 音乐探讨 (1)
- 闲话 (11)
- 网络安全等 (21)
- .NET (153)
- ROR和GOG (10)
- [网站分类]4.其他技术区 (181)
- 算法等 (7)
- [随笔分类]SOA (8)
- 收藏区 (71)
- 金融证券 (4)
- [网站分类]5.企业信息化 (3)
- c&c++学习 (1)
- 读书区 (11)
- 其它 (10)
- 收藏夹 (1)
- 设计模式 (1)
- FLEX (14)
- Android (98)
- 软件工程心理学系列 (4)
- HTML5 (6)
- C/C++ (0)
- 数据结构 (0)
- 书评 (3)
- python (17)
- NOSQL (10)
- MYSQL (85)
- java之各类测试 (18)
- nodejs (1)
- JAVA (1)
- neo4j (3)
- VUE (4)
- docker相关 (1)
最新评论
-
xiaobadi:
jacky~~~~~~~~~
推荐两个不错的mybatis GUI生成工具 -
masuweng:
(转)JAVA获得机器码的实现 -
albert0707:
有些扩展名为null
java 7中可以判断文件的contenttype了 -
albert0707:
非常感谢!!!!!!!!!
java 7中可以判断文件的contenttype了 -
zhangle:
https://zhuban.me竹板共享 - 高效便捷的文档 ...
一个不错的网络白板工具
在web应用中,要经常对用户的身份进行验证的,但其实TOMCAT下配合SERVLET的话,也可以实现一些简单的验证,以往
可能大家都会忽略之,现再简单总结学习之。
1、BASIC验证机制
这有点象WINDOWS集成验证机制,就是验证时弹出一个窗口,要你输入用户名和密码。做法如下
首先建立在webapps下建立目录member,下面放一个需要假设要权限才能查看的页面test.html,
然后在tomcat的\conf目录下找到tomcat-users.xml文件,在其中增加
<user username="test" password="test" roles="member"/>
这里我们定义了角色member
然后再在web.xml里,如下定义
<web-app>
<security-constraint>
<web-resource-collection>
<web-resource-name>
Member Area
</web-resource-name>
<description>
Only registered members can access this area.
</description>
<url-pattern>/member/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>member</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
</login-config>
<security-role>
<role-name>member</role-name>
</security-role>
</web-app>
这里用<login-config>
<auth-method>BASIC</auth-method>
</login-config>
指出采用basic验证方式,并指出了对于访问/member/*下的文件时,都需要获得 member角色的授权。
2、form表单验证
这里首先搞一个要输入用户名和密码的页面a.html,再搞一个当出错时显示的页面error.html,注意用户名和密码的文本框的设计中,
要规定name='j_username' name='j_password',,并要设定<form action='j_security_check' method='POST'>
然后在tomcat-users.html中设定用户帐号member(同上),web.xml设定如下
<web-app>
<security-constraint>
<web-resource-collection>
<web-resource-name>
Member Area
</web-resource-name>
<description>
Only registered members can access this area.
</description>
<url-pattern>/member/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>member</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>FORM</auth-method>
<form-login-config>
<form-login-page>/login/a.html
</form-login-page>
<form-error-page>/login/error.html
</form-error-page>
</form-login-config>
</login-config>
<security-role>
<role-name>member</role-name>
</security-role>
</web-app>
最后设定web.xml
发表评论
-
git学习小结
2017-01-23 20:14 598http://www.liaoxuefeng.com/wiki ... -
国内IT技术大会小结
2012-06-15 12:47 3428搞IT的就要多交流,这个应该成为大家的共同认识,比如国内目前有 ... -
国内IT技术大会小结束
2012-06-15 12:44 0搞IT的就要多交流,这个应该成为大家的共同认识,比如国内目前有 ... -
国内IT技术大会小结束
2012-06-15 12:42 0搞IT的就要多交流,这个应该成为大家的共同认识,比如国内目前有 ... -
神奇的“触觉振动”:谈W3C的震动API
2012-02-17 12:28 2117说起“触觉反馈”,大家可能从字面上并不能理解它是如何工作的。触 ... -
Chrome赶超IE:谷歌为何再度联手火狐
2011-12-27 20:16 2429http://tech.it168.com/a2011/122 ... -
(转10款难看但好用的SEO工具
2011-09-07 06:53 1388人不可貌相,SEO工具也不例外。 SEO专业网站SEOmoz ... -
一个很好的开源CRM项目
2005-01-15 19:56 1627http://www.sugarcrm.com,还有简体中文包 ... -
PHP中得到指定的时间段
2005-01-15 19:59 1945最近在项目中,遇到个比较特殊的要求,比如,MYSQL中,比如今 ... -
给大家推荐一个SQL好的站点
2005-01-15 20:20 1121,给大家推荐一个SQL好的站点 http://sqlteam. ... -
记得打补丁
2005-04-14 19:33 1040之前遇到个很怪的问题: 买了个新硬盘,160G,重新装了VS. ... -
express beta 2版本出来了
2005-04-18 11:30 1046在没下到VS。NET 2005之前,也可以用轻量级的EXPRE ... -
SQL SEVER 2005 CTP APRIL出来了
2005-04-20 20:02 1076http://lab.msdn.microsoft.com/e ... -
ms reporting service sp2 出来了
2005-04-24 08:27 1200SQL Server 2000 Reporting Servi ... -
php5 读书心得(1)
2005-04-25 19:48 1152由于工作中要用到PHP,最近下了本《PHP5 POWER PR ... -
PHP5 心得(2)
2005-04-28 19:41 1180在OOP中,构造函数和析构函数是很重要的,在PHP4中,可 ... -
vs.net 2005 beta 2安装问题
2005-04-28 22:50 1195我之前已经卸载了BETA 1了,但可惜安装后,在新建工程后,还 ... -
PHP5心得3
2005-04-29 20:47 1130今天讲的是parent::和self::两个新的关键字。se ... -
PHP5心得4
2005-05-01 17:11 11541 instanceof操作 该操作中,判断某个类是 ... -
vs 2005中的 Visualizer debugger
2005-05-05 21:01 1141在vs.net 2005 中,增加了可视化的调试器,甚至可以自 ...
相关推荐
在本文中,我们将深入探讨如何实现Tomcat服务器中...在提供的压缩包文件中,"Tomcat FORM验证"和"Tomcat BASIC验证"可能包含示例配置文件和登录表单页面,可以作为实际操作的起点。记得根据自己的需求进行调整和测试。
当访问服务器中受保护的资源时,容器管理的验证方法可以控制确认用户身份的...当web.xml文件中的auth-method元素设置为BASIC时,表明应用使用的是基本验证,每次浏览器请求受保护的Web应用资源时,Tomcat都会使用HTTP基
Tomcat支持多种验证方法,如表单验证(FORM)、基本HTTP验证(BASIC)等。 - 示例中的`web.xml`文件指定了使用**表单验证**作为验证方法。表单验证是一种常用的验证方式,它通过HTML表单收集用户凭据。 #### 三、...
Tomcat作为一个流行的Java Servlet容器,提供了内置的安全验证机制,允许开发者轻松实现用户身份验证和资源保护。这个机制是基于Web容器的,这意味着你只需要在应用程序的`web.xml`配置文件中进行设置,即可实现基本...
### Tomcat的安全方面设置与简单配置过程说明 在IT领域,服务器的安全性是至关重要的,尤其是在Web应用服务器中。Apache Tomcat作为一款广泛使用的开源Java Servlet容器,其安全性配置成为了许多开发者关注的重点。...
在安全性方面,Tomcat支持多种身份验证机制,如Basic Auth、Form Auth和Digest Auth,同时可以通过 Realm 配置数据库或其他源进行用户身份验证。另外,Tomcat还可以与其他Java EE组件如JNDI(Java命名和目录接口)和...
6. **安全与身份验证**:Tomcat可以通过 Realm组件实现用户认证,例如Memory Realm、JDBC Realm等。通过conf/server.xml中的、和元素,可以配置安全策略,如Basic、Digest或Form认证。 7. **集群与负载均衡**:...
4. **弱身份验证**:Tomcat的身份验证可以通过Basic Auth、Digest Auth、Form Auth等方式实现。弱密码、默认账号或者未启用的身份验证机制可能导致爆破攻击成功。学习如何设置强大的身份验证策略,并了解密码哈希和...
同时,它也支持多种身份验证方法,如Basic Auth、Form-Based Auth等。 总的来说,Apache Tomcat 7.0.59是Linux环境下部署和运行Java Web应用的理想选择,其简洁的设计、高效的性能以及广泛的社区支持使得它成为...
开发者可以通过API配置认证机制,如Basic Auth或Form Auth。 七、会话管理 在Web应用中,会话管理是关键的一部分。Tomcat提供`HttpSession`接口,允许开发者创建、跟踪和管理用户的会话状态。此外,`org.apache....
管理员可以通过Server.xml配置文件设置访问控制、SSL/TLS加密以及身份验证机制,如Basic Auth、Digest Auth或Form-Based Auth。 在部署方面,Apache Tomcat 8.5.23允许开发者将Web应用打包成WAR文件,然后简单地将...
同时,Tomcat支持多种认证机制,如Basic、Digest、Form和Client Cert等,可以根据需求选择合适的验证方式。 总的来说,Apache Tomcat 8.5.30 是一个强大且可靠的Java Web应用服务器,适用于各种规模的项目,尤其在...
10. **安全性**:Tomcat支持多种安全认证机制,如Basic、Digest、Form等,以及SSL/TLS协议,可以保护web应用的数据传输安全。 总的来说,"tomcat8.5开发工具"涵盖了Java web应用开发的基础环境搭建、配置、管理和...
- Tomcat支持多种安全认证机制,如Basic、Digest和Form。源代码中的`org.apache.catalina.authenticator`包包含了这些认证器的实现。 - `org.apache.catalina.valves`包中的Valve类是请求处理链中的组件,它们可以...
5. **安全管理**:Tomcat提供了用户认证和授权机制,如 Realm 和角色管理,支持多种身份验证方法如Basic Auth, Form Auth等,确保Web应用的安全性。 6. **连接器与协议**:Tomcat 9.0.1支持多种连接器,如HTTP/1.1...
`server.xml`中的`<Realm>`元素定义了身份验证和授权机制,如Basic Auth、Form Auth等。 8. **故障排查**:当遇到问题时,日志文件(如`logs/catalina.out`)是诊断问题的关键。此外,`catalina.sh run`或`catalina...
还可以配置Realm进行用户身份验证,如` DIGEST`、`FORM`或`BASIC`认证。 8. **性能优化**:调整JVM参数,例如堆内存大小(`-Xms`和`-Xmx`),线程池设置,以及其他Tomcat特定的性能调整选项。 9. **监控与管理**:...
- 可以通过`conf/tomcat-users.xml`配置用户和角色,实现基本的身份验证和授权。 - 通过`conf/server.xml`的 Realm 元素配置不同级别的安全性,如Basic Auth、Form Auth等。 9. **性能优化** - 调整`conf/server...
管理员可以通过`conf/server.xml`中的 Realm 配置来管理用户认证和授权,可以集成多种身份验证机制,如Basic Auth、Digest Auth和Form Auth。 6. **性能优化**:Tomcat 8.0系列引入了多线程处理模型和NIO(非阻塞I/...
4. **安全性**:Tomcat 6.0.20支持多种安全机制,包括Basic、Form、Digest等认证方式,以及SSL/TLS加密通信,这些功能在`server.xml`中的`<Connector>`元素中配置。 5. **连接器(Connector)**:Tomcat使用连接器...