tomcat 中BASIC and FORM-based Authorization 配置 - gallop博客 - ITeye博客

`

gallop_liu

浏览: 109302 次
性别:
来自: 厦门

最近访客更多访客>>

foxbuster

全站唯一的用户哦

lyqkb

qwe857359351

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

xb12369：干得漂亮~~~~
IE9获取file控件的本地文件路径
sherryEin：插件部署完后，两台服务器中都会出现两个节点，但节点A中都正常显 ...
openfire3.9.1集群配置
q653152412：图片是显示出来了,但是控制不了大小,怎么办啊?
IE9获取file控件的本地文件路径
kaixinwoo： cluster就是只能看到自己的节点，无语了，求解释。
openfire3.9.1集群配置
kaixinwoo：按照你的做法做了，等了一个小时，进群就是没建立起来
openfire3.9.1集群配置

tomcat 中BASIC and FORM-based Authorization 配置

博客分类：

apache

Tomcat JSP Web Security XML

阅读更多

Tomcat中自身具有认证功能，配置也比较简单，步骤如下：
1、在所在web项目的web.xml文件添加如下配置代码：
<security-constraint>
      <display-name>Example Security Constraint</display-name>
      <web-resource-collection>
         <web-resource-name>Protected Area</web-resource-name>

         <url-pattern>/jsp/*</url-pattern>

<http-method>DELETE</http-method>
          <http-method>GET</http-method>
          <http-method>POST</http-method>
<http-method>PUT</http-method>
      </web-resource-collection>
      <auth-constraint>
         
         <role-name>gallop</role-name>
      </auth-constraint>
    </security-constraint>
    
<login-config>
    <auth-method>BASIC</auth-method>
    <realm-name>Tomcat Host Manager Application</realm-name>
</login-config>
    
    <security-role>
      <role-name>gallop</role-name>
    </security-role>
2、在tomcat的安装目录下的conf下，找到tomcat-users.xml文件，添加相关的用户名：
<role rolename="gallop"/>
<user username="gallop" password="123456" roles="gallop"/>
3、重新启动tomcat后，访问该项目jsp目录下的jsp页面时将弹出登入框，提示需要用户名、密码方可访问相关页面。

分享到：

用java代码直接访问某个url时，页面有BASI ... | java service wrapper简介

2010-08-05 10:40
浏览 1381
评论(0)
分类:编程语言
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

apache-tomcat-8.0.47-windows-x64.zip 【Tomcat服务器，Tomcat8 windows 64位版】: 5. **JASPI（Java Authentication and Authorization Service Provider Interface for Containers）**：允许开发者使用自定义的身份验证和授权机制。 6. **Cluster**：支持负载均衡和故障转移，用于构建高可用性...

apache-tomcat-9.0.65-windows-x64.zip: - **安全性**：Tomcat支持多种安全特性，如SSL/TLS加密、角色基础的访问控制以及与Java Authentication and Authorization Service (JAAS)的集成。 - **性能优化**：可以通过调整配置参数，如线程池大小、连接超时...

apache-tomcat-9.0.0.M20-src.tar.gz: 5. **JASPI**：Java Authentication and Authorization Service，提供了认证和授权机制。 **安全与性能优化** - 为提高安全性，应配置SSL/TLS，避免使用不安全的HTTP协议。 - 限制并发连接数，避免服务器过载。 - ...

Tomcat Basic Form认证实例！: 4. **Jaas配置**：在Tomcat的`conf/server.xml`中配置Jaas Realm，例如，使用JDBC Realm： ```xml driverName="com.mysql.jdbc.Driver" connectionURL="jdbc:mysql://localhost:3306/mydb" connectionName=...

apache-tomcat-7.0.59-windows-x64 - 副本_123_: 4. **更好的安全管理**：增加了对Java EE的安全模型的支持，如JAAS（Java Authentication and Authorization Service），使得应用安全配置更加灵活。 5. **配置简化**：通过注解和XML配置文件的组合，可以更加便捷...

apache-tomcat-8.5.64-src.zip: 6. **JASPIC**: Java Authentication and Authorization Service Provider Interface for Containers，用于在容器级别提供统一的身份验证和授权服务。 7. **Util**: 包含各种通用工具类，如日期处理、字符串操作等...

apache-tomcat-8.0.41-windows-x64: Tomcat 8.0.41提供了多种安全功能，如角色基础的访问控制（RBAC）、SSL/TLS支持以及与Java Authentication and Authorization Service (JAAS)的集成。通过在`server.xml`中配置`Realm`元素，你可以实现用户身份验证...

spring-security-oauth2-authorization-server.zip: 本项目“spring-security-oauth2-authorization-server”将带你深入理解如何利用Spring Security OAuth2构建一个授权服务器，以保护你的API并提供安全的访问控制。 OAuth2是一种开放标准，用于授权第三方应用访问...

中兴路由器简单命令.txt: user authorization-template 1 bind aaa-authorization-template 2001 local-privilege-level 15 exit authentication-template 1 bind aaa-authentication-template 2001 exit user-name admin bind ...

apache-tomcat-9.0.0.M1-src: - Tomcat支持JAAS（Java Authentication and Authorization Service）进行用户认证和权限控制。此外，可以配置SSL/TLS来加密通信，保护敏感数据。 8. **部署与热更新**： - Tomcat支持热部署，当检测到Web应用...

iAccess Negotiation-based Authorization-开源: iAccess Negotiation-based Authorization是一种先进的身份验证和授权机制，它主要设计用于保护网络资源和敏感信息，特别是当涉及跨组织或远程访问时。这个服务的核心理念是基于信任协商，允许实体控制自己的凭证，...

apache-tomcat-7.0.53-windows-x86.zip: 4. **上下文部署**：在Tomcat中，每个Web应用程序都有一个对应的Context，它定义了应用程序的范围和配置。在Tomcat 7中，你可以通过配置文件或自动部署功能来添加、删除和更新Context。 5. **安全管理**：Tomcat 7...

basic-auth-token.js:通过将用户名和密码与: 基本身份验证令牌 ... npm install basic-auth-token --save npm 统计信息例子 var token = require ( 'basic-auth-token' ) ;...如果您想要完整的RFC2617授权标头值，请查看basic-authorization-header 。执照

apache-tomcat-7.0.53-windows-x86: 7. **安全性**：Tomcat提供了一套安全机制，包括SSL/TLS支持（用于加密通信），角色基础的访问控制（RBAC），以及对JASPIC（Java Authentication and Authorization Service for Containers）的支持。通过`conf/...

apache-tomcat-7.0.54-windows-x64: 7. **安全管理**: Tomcat提供了多种安全特性，如角色基础的访问控制（RBAC）、SSL/TLS支持以及对Java Authentication and Authorization Service (JAAS)的集成，用于实现用户认证和授权。 8. **日志和监控**: ...

apache-tomcat-9.0.6.zip: - 提供了对WebSocket、JASPIC（Java Authentication and Authorization Service for Containers）和JMX（Java Management Extensions）的增强支持。 9. **监控与管理**： - 可通过内置的管理应用（例如Manager ...

Nginx上配置Basic Authorization登录认服务证的教程: 在HTTP中，Basic Authorization基本认证是一种用来允许Web浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式。在发送之前是以用户名追加一个冒号然后串接上口令，并将得出的结果...

basic-authorization-header.js:用户名和密码中的RFC2617基本授权标头: npm install basic-authorization-header --save npm统计例子 var basic = require ( 'basic-authorization-header' ) ; var headers = { 'Authorization' : basic ( "Aladdin" , "open sesame" ) , } ; //=> { ...

apache-tomcat-6.0.10: 5. **安全性**：Tomcat提供了多种安全机制，如角色基础的访问控制（RBAC）、SSL/TLS支持以及对JAAS（Java Authentication and Authorization Service）的集成，以确保Web应用的安全性。 6. **性能优化**：Tomcat ...

apache-tomcat-7.0.85.zip: 这些工具通常位于`/manager`和`/host-manager`路径下，需要在`conf/tomcat-users.xml`中配置相应的角色和用户。 6. **与其他服务器集成** 虽然Tomcat主要是一个独立的应用服务器，但也可以与Apache HTTP Server或...

Global site tag (gtag.js) - Google Analytics