Tomcat的登陆分为2中
一;Administartion登陆
二:Manager 登陆
2种登陆都针对设定的角色群体;
配置地点
一;Manager 设定
目录apache-tomcat-6.0.20\webapps\host-manager\WEB-INF\web.xml
<!-- 确定JAAS等登陆方式 -->
<login-config>
<!-- BASIC表名使用弹出式窗口登陆 -->
<auth-method>BASIC</auth-method>
<realm-name>Tomcat Host Manager Application</realm-name>
</login-config>
<!-- 确定登陆该应用所需的安全角色 -->
<security-role>
<description>
The role that is required to log in to the Manager Application
</description>
<!-- 只有manager角色才可以登陆该应用 -->
<role-name>manager</role-name>
</security-role>
二.Administartion 的配置
目录:apache-tomcat-6.0.20\webapps\admin\WEB-INF\web.xml
<!-- 确定JAAS的登陆方式 -->
<login-config>
<!-- FORM表明使用表单提交方式登陆 -->
<auth-method>FORM</auth-method>
<realm-name>Tomcat Server Configuration Form-Based Authentication Area</realm-name>
<form-login-config>
<!-- 确定登陆的 form页面 -->
<form-login-page>/login.jsp</form-login-page>
<!-- 确定登陆出错的提示页面 -->
<form-error-page>/error.jsp</form-error-page>
</form-login-config>
</login-config>
<!-- 确定登陆该应用所需的安全角色 -->
<security-role>
<description>
The role that is required to log in to the Administration Application
</description>
<!-- 只有admin角色才可以登陆该应用 -->
<role-name>admin</role-name>
</security-role>
三.建立用户以及设定用户所属角色
目录 apache-tomcat-6.0.20\conf\tomcat-users.xml
<tomcat-users>
<user username="admin" password="admin" roles="admin" />
</tomcat-users>
roles 所属角色名称
<!--EndFragment-->
分享到:
相关推荐
在Linux环境中部署Tomcat6时,常常需要对配置文件进行调整以满足特定需求或优化性能。下面我们将深入探讨如何修改Tomcat6的配置文件以及相关的知识点。 1. **主配置文件**:Tomcat6的主要配置文件是`conf/server....
总结来说,Tomcat实现单点登录SSO,主要通过配置合适的Realm,结合Cookie机制,实现用户身份在多个应用间的共享。同时,理解SSO的各种实现技术,如基于Cookie、Kerberos、SAML和CAS等,有助于选择最合适的SSO解决...
在IT行业中,安全通信是至关重要的,特别是在处理敏感数据时,如用户登录凭据和交易信息。Apache Tomcat是一款广泛使用的开源Java应用服务器,它支持HTTP协议,但为了实现更安全的传输,我们需要配置HTTPS。本文将...
- **web.xml**:同样位于`conf`目录下,主要用来配置Web应用的上下文参数,如会话超时时间、登录配置等。对于初次配置的用户来说,这部分内容可以根据实际需求进行适当调整。 #### 3. 启动与停止服务 完成以上配置...
基于Tomcat6的CAS SSO配置涉及的主要知识点包括SSO(Single Sign-On,单点登录)、CAS(Central Authentication Service,中心认证服务)、SSL(Secure Socket Layer,安全套接层)以及Tomcat服务器的配置。...
Tomcat_Manager_用户名和密码配置 Tomcat Manager 用户名和密码配置是 Apache Tomcat 中的一个重要组件,用于管理和配置 ...同时,Tomcat Manager 的管理界面提供了多种功能,方便用户管理和配置 Tomcat 服务器。
标题中的“tomcat配置ssl-单点登录(sso)”指的是在Apache Tomcat服务器上配置SSL安全套接层,以及实现单点登录(Single Sign-On, SSO)功能。这是一个涉及网络安全和用户认证的重要主题,主要目标是提高Web应用的...
在日志审计中,Tomcat 系统记录了用户的所有操作行为,如登陆记录、操作记录、错误记录等,以便管理员和开发者可以跟踪和分析用户的操作记录,从而发现和防止恶意攻击。 其他安全配置 除了账号管理、认证授权和...
### Tomcat配置SQL Server数据库详解 #### 一、前言 在Java Web开发过程中,Tomcat作为一款轻量级的应用服务器被广泛使用。而在实际项目中,常常需要将Tomcat与数据库进行集成,以实现对数据的操作。本文将详细...
同时,在`CATALINA_BASE/conf/tomcat-users.xml`中添加具有"admin"角色的用户,以便登录并使用管理界面。 2. **配置应用管理(Manager Web Application)** Manager Web Application允许对Web应用程序进行基本操作...
通过以上步骤,你将成功地在Tomcat上配置了一个基于CAS的SSO系统,实现了用户一次登录,多处通行的目标。不过需要注意的是,实际部署中可能还需要考虑安全性、性能优化以及与其他系统的集成等问题,因此在生产环境中...
这通常涉及到在Web应用中使用HTTPS(HTTP over SSL/TLS)协议,以保护用户的敏感信息,如登录凭据、信用卡号等。 在Tomcat中配置HTTPS涉及以下几个步骤: 1. **获取SSL证书**: - 你可以从权威的证书颁发机构(CA...
标题"【tomcat6使用redis配置session共享】"表明我们要讨论的是如何在Tomcat6环境下,利用Redis这个内存数据存储系统来实现Session的跨服务器共享。Redis因其高速读写性能和丰富的数据结构,常被用作Session的集中...
1. 用户认证:配置conf/tomcat-users.xml文件添加用户和角色。 2. 保护应用:在web.xml中配置security-constraint元素,限制对特定URL的访问权限。 3. SSL/TLS配置:启用HTTPS,确保数据传输的安全性。 六、优化与...
### Tomcat6 服务安装与自启动配置 #### 一、引言 在现代Web开发中,Apache Tomcat是一款非常流行的开源Java Servlet容器,用于部署Java Web应用。特别是在企业级应用环境中,为了确保系统的高可用性和稳定性,...
【Tomcat安装及配置教程】 在本教程中,我们将深入探讨如何安装并配置Apache Tomcat,这是一个广泛应用的Java Servlet容器,用于部署Web应用程序。Tomcat是开源软件,遵循Apache Software Foundation的Apache 2.0...
标题中的“nginx+tomcat6+session共享”指的是在Web服务器和应用服务器的集群环境中,如何通过Nginx、Tomcat6以及Session共享技术来实现用户会话在多个服务器之间的同步。这一配置对于高并发、高可用的系统设计至关...
2. 设置新创建的`tomcat`用户无登录权限:`useradd -d /usr/local/tomcat/ -s /usr/sbin/nologin tomcat`。 3. 确保所有Tomcat相关的目录和文件属于`tomcat`用户和组:`chown -R tomcat:tomcat /usr/local/tomcat/`...
Apache Tomcat的安全配置主要涉及到以下几个方面:用户认证、访问控制、安全策略等。这些配置通常是在`conf`目录下的`tomcat-users.xml`和`web.xml`文件中完成的。 #### 二、用户认证配置 用户认证是Tomcat安全...