`
pengjianbo1
  • 浏览: 232564 次
  • 性别: Icon_minigender_1
  • 来自: 武汉
社区版块
存档分类
最新评论

WEB资源设置安全约束

    博客分类:
  • J2EE
WebTomcatSecurityJSPHTML 
阅读更多 
<!-- 当web客户访问受保护的资源时,系统弹出登陆对话框的类型 -->
	<!-- FORM:表单验证 BASIC:基本验证 DIGEST: 摘要验证-->
	<login-config>
		<auth-method>FORM</auth-method>
		<realm-name>tomcat</realm-name>
		<form-login-config>
			<form-login-page>/login.jsp</form-login-page>
			<form-error-page>/login_error.jsp</form-error-page>
		</form-login-config>
	</login-config>

	<!-- 设置WEB应用安全约束  -->
	<!-- web-resource-name :受保护的WEB资源 -->
	<!-- url-pattern :受保护的URL路径 -->
	<!-- role-name :可以访问受保护资源的角色 -->
	<security-constraint>
		<web-resource-collection>
			<web-resource-name>SSI</web-resource-name>
			<url-pattern>/*</url-pattern>
			<url-pattern>*.jsp</url-pattern>
			<url-pattern>*.do</url-pattern>
			<url-pattern>*.html</url-pattern>
			<http-method>GET</http-method>
			<http-method>POST</http-method>
		</web-resource-collection>
		<auth-constraint>
			<role-name>admin</role-name>
			<role-name>guest</role-name>
		</auth-constraint>
	</security-constraint>

	<!-- 指明web应用引用的所有角色名称 -->
	<security-role>
		<description>admin</description>
		<role-name>guest</role-name>
	</security-role>

 

<%@ page language="java" contentType="text/html; charset=GB2312"%>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
<title>login page</title>
</head>
<body>
	<form action="j_security_check" method="post">
		<table align="center">
			<tr>
				<td>username:<input type="text" name="j_username" /></td>
			</tr>
			<tr>
				<td>password:<input type="password" name="j_password" /></td>
			</tr>
			<tr>
				<td><input type="submit" value="login" /></td>
				<td><input type="reset" value="reset" /></td>
			</tr>
		</table>
	</form>
</body>
</html>

 

 

在tomcat 中配置角色与用户

 

<?xml version='1.0' encoding='utf-8'?>
<tomcat-users>
  <role rolename="admin"/>
  <role rolename="guest"/>
  <user username="pjb" password="1234" roles="admin"/>
  <user username="oyyq" password="1234" roles="guest"/>
  <user username="admin" password="1234" roles="admin"/>
</tomcat-users>

 

分享到:
| applicationContext.xml 配置
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    JSP页面中限制对Web资源的访问

    - 这个元素提供了一个易读的名称,通常用于 GUI 中显示安全约束信息。 #### 三、具体实现步骤 1. **定义 web-resource-collection**: - 在 web.xml 文件中定义一组 URL 模式,例如 `/proprietary/*`。 - 使用 ...

    WEB安全测试分类及防范测试方法.docx

    - **访问控制策略测试**:确保只有授权用户能访问特定资源,设置角色基础的访问控制,并验证所有权限检查。 3. **数据库问题测试**: - **数据库名称和存放位置**:数据库信息不应公开,应加密存储,且数据库应...

    安全linux操作系统及安全web系统的形式化建模与实现.pdf

    【文章摘要】本文探讨了如何基于Linux操作系统构建安全的Linux操作系统和Web系统,重点在于形式化建模和实现方法。由于Linux的开源特性,作者以此为基础设计了一个强化访问控制安全性的系统,通过全面的改进措施解决...

    Tomcat 的安全方面设置 简单配置过程 说明

    为了配合上述的安全约束和认证机制,还需要在`web.xml`文件中定义角色: ```xml &lt;description&gt;sessionjdbctest &lt;role-name&gt;test ``` 这里定义了一个名为`test`的角色,并为其添加了描述。 #### 六、登录页面...

    jboss安全性 jboss设置安全性

    继续配置`web.xml`文件以实现基于角色的安全约束,这与之前JMX控制台的安全配置类似: ```xml &lt;web-resource-collection&gt; &lt;web-resource-name&gt;HtmlAdaptor&lt;/web-resource-name&gt; An example security config ...

    搜狐SDL流程与Web应用安全运营实践.pdf

    最后,搜狐web应用安全运营体系可能涵盖了从安全策略制定、风险评估、漏洞管理、安全监控到应急响应等一系列安全运营活动。在实际的运营过程中,需要有一套完整的方法和工具来支持每个环节的执行,保障Web应用的安全...

    struts2.5 web.xml配置

    - `&lt;security-constraint&gt;` 元素定义了对Web资源的安全约束。 - `&lt;web-resource-collection&gt;` 指定了受保护的资源集合。 - `&lt;url-pattern&gt;` 定义了这些资源的URL模式。 - `&lt;auth-constraint&gt;` 定义了访问这些...

    java web项目 web.xml配置详解

    - `&lt;security-constraint&gt;`:定义安全约束,如`&lt;web-resource-collection&gt;`定义受保护的URL集。 - `&lt;login-config&gt;`:`&lt;auth-method&gt;`指定认证方法,如FORM、BASIC等。 四、最佳实践 - 遵循标准:确保配置符合...

    web.xml加载顺序与web.xml常用节点解析

    - `&lt;security-constraint&gt;`:定义安全约束,用于实现Web应用程序的安全访问控制。 - `&lt;login-config&gt;`:配置用户认证方式。 - `&lt;resource-ref&gt;`:声明外部资源引用,如数据源。 3. **最佳实践**: - 如果过滤器...

    WEB服务器工作机制由浅至深(4):【How Tomcat Works】第10章翻译分析及Tomcat安全性探讨

    为了防止未授权的访问,Tomcat支持设置安全约束,如限制某些URL只能由特定角色的用户访问。此外,Tomcat还提供SSL/TLS支持,以加密传输数据,防止数据在传输过程中被窃取。配置SSL时,需要导入服务器证书和私钥,以...

    web.xml配置详解.pdf

    web.xml文件位于WEB-INF目录下,负责配置Web应用的初始化参数、监听器、过滤器、servlets、servlet映射、会话超时设置、MIME类型映射、欢迎文件列表、错误处理页面、标签库描述符、资源引用、安全约束等。...

    web.xml配置详细介绍(CHM)

    通过这个文件,你可以设置初始化参数、映射Servlet、配置过滤器、声明安全约束等。 2. **基本结构** `web.xml`的基本结构包括`&lt;web-app&gt;`根元素,里面包含各种配置元素,如`&lt;servlet&gt;`, `&lt;servlet-mapping&gt;`, `...

    web.xml元素详解

    `security-constraint`元素用于定义安全约束,包括对URL的访问控制策略,配合`login-config`元素使用,确保Web应用的安全性。 #### 19. Login-Config `login-config`元素用于配置身份验证机制,如表单认证、基本...

    web.xml配置详解

    security-constraint 元素用于定义安全约束,&lt;!ELEMENT security-constraint (web-resource-collection+, auth-constraint?, user-data-constraint?) &gt;。 login-config 元素用于定义登录配置,&lt;!ELEMENT login-...

    基于时间自动机的Web服务模型检测.pdf

    将带有时间约束的Web服务智能体建模为时间自动机,通过并发组合构成时间自动机网络,并使用UPPAAL模型检查工具对组合Web服务的运行过程进行模拟和验证,从而检测其活性、安全性和死锁等性质。 本文还通过一个实际...

    tomcat安全模型.doc

    这两种模型在Tomcat容器中用于控制对Web资源的访问权限。 1. **声明性安全模型**: 声明性安全模型主要通过Web应用的部署描述符文件(web.xml)进行配置,允许管理员在不修改应用源代码的情况下,设定用户角色和...

    Android-HybirdApp移动端和Web的JS桥接框架主要包含了多种常用协议的约束和定义

    在移动应用开发领域,Hybrid App是一种...通过合理利用WebView和JavaScript Bridge,开发者可以构建出既具有Web开发便利性又拥有原生应用性能的应用程序,同时遵循必要的安全协议和约束,确保应用的安全性和稳定性。

    web.xml 配置大全

    - `&lt;security-constraint&gt;`:定义安全约束,限制对某些资源的访问。 - `&lt;login-config&gt;`:配置应用程序的认证和授权机制,如FORM、BASIC等。 7. **会话配置** - `&lt;session-config&gt;`:设置会话的默认超时时间、...

    web.xml配置解析

    - **`security-constraint`**:设置安全约束,保护资源免受未经授权的访问。 #### 六、结语 `web.xml`作为Java Web应用的核心配置文件,其作用不可小觑。通过细致地配置每一个元素,开发者能够构建出功能强大、...

Magicbox
Global site tag (gtag.js) - Google Analytics