<security-constraint>
<web-resource-collection>
<web-resource-name>all roles access</web-resource-name>
<description></description>
<url-pattern>/jspdir/*</url-pattern>
<url-pattern>*.do</url-pattern>
</web-resource-collection>
<auth-constraint>
<description></description>
<role-name>allrole</role-name>
</auth-constraint>
<user-data-constraint>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>
<login-config>
<auth-method>FORM</auth-method>
<form-login-config>
<form-login-page>/login.jsp</form-login-page>
<form-error-page>/login_error.jsp</form-error-page>
</form-login-config>
</login-config>
<security-role>
<description></description>
<role-name>allrole</role-name>
</security-role>
说明:以上代码段,最好放在标签</web-app>之前,即web.xml的最后位置。
Tip:如果是WAS的话,需要将web.xml放置到两个地方:
<1>:war应用的WEB-INF目录下,如下:
/opt/IBM/WebSphere/AppServer/profiles/AppSrv01/installedApps/timdevNode01Cell/your_war_name.ear/your_war_name.war/WEB-INF
<2>:was applications目录下,如下:
/opt/IBM/WebSphere/AppServer/profiles/AppSrv01/config/cells/timdevNode01Cell/applications/your_war_name_war.ear/deployments/your_war_name_war/your_war_name.war/WEB-INF
写在最后:除了配置文件web.xml需要正确配置外,登陆页面的写法参见如下:
<%@ page language="java" import="java.util.*" pageEncoding="utf-8"%>
<html>
<head>
<title>Demo</title>
<script language="javascript">
function verfiyUserInfo() {
// alert("2");
var obj=document.getElementById("j_username");
if (obj==undefined || obj==null ||obj.value==null||obj.value=="") {
alert("请输入用户名!");
return;
}
obj = document.getElementById("j_password");
if (obj==undefined || obj==null ||obj.value==null||obj.value=="") {
alert("请输入密码!");
return;
}
document.forms[0].submit();
}
</script>
</head>
<body>
<form name="yourFormName" method="post" action="j_security_check.do" >
<table cellspacing="0" cellpadding="0" border="0" width="100%" class="list_search_table">
<tr>
<td>
用户名:
</td>
</tr>
<tr>
<td>
<input type="text" name="j_username" id="j_username" maxlength='20' size="20" >
</td>
</tr>
<tr>
<td>密 码:
</tr>
<tr>
<td>
<input name="j_password" type="password" id="j_password" maxlength='20' size="22" >
</td>
</tr>
<tr>
<td>
<input type="button" name="btLogin" value="登陆" onclick="verfiyUserInfo();"/>
<input type="hidden" name="isSuccess" />
</td>
</tr>
</table>
</form>
</body>
</html>
注意:
<1>:action的值:
<form name="yourFormName" method="post" action="j_security_check" >
<2>:表单域的属性的写法:
j_username和j_password,
上面这两点是必须的。
【编写于 2009-02-05】
分享到:
相关推荐
### Tomcat 的 server.xml 文件详解 #### 文件内容解读 `server.xml` 是 Apache Tomcat 服务器的核心配置文件之一,它定义了 ...熟练掌握这些配置不仅可以提升服务器性能,还可以增强应用程序的安全性和稳定性。
WAR(Web Application Archive)文件是Java Web应用的标准打包格式,包含了所有的资源、类文件以及配置文件。本文将详细介绍如何使用Tomcat来部署这个基于SpringMVC框架的Web应用。 【知识点详解】: 1. **Tomcat...
3. SSL配置:如果你需要启用HTTPS,可以在`conf/server.xml`中配置`<Connector>`元素,添加SSL证书,提高应用的安全性。 【五】性能优化 1. JVM调优:通过调整JVM参数(如`-Xms`, `-Xmx`, `-XX:MaxPermSize`等),...
这些元素对于服务器的安全性和性能监控至关重要。 ### 总结 server.xml是Tomcat服务器的灵魂,正确理解和灵活配置这些元素是优化Tomcat性能的关键。通过对上述元素的详细解析,希望读者能够更好地掌握Tomcat服务器...
2. web.xml:每个Web应用都有一个web.xml文件,定义了应用的初始化参数、Servlet映射、过滤器链等配置信息。 3. context.xml:用于配置特定Web应用的上下文,如数据源、会话超时等。 三、部署Web应用 1. 直接部署:...
5. **安全性配置**:在`%CATALINA_HOME%\conf\server.xml`中,你可以配置`<Realm>`元素以实现用户认证,或者配置`<Context>`元素启用SSL,提高Web应用的安全性。 6. **连接池配置**:对于高并发场景,可以配置连接...
配置JPA时,需在persistence.xml文件中定义实体和数据源,并在Seam配置中启用JPA支持。 #### 1.4.3. 打包 在J2EE环境中,打包过程可能涉及创建一个包含多个模块的EAR文件,如WAR、EJB JAR和其他库文件。 总之,...
在这样的环境下,我们通常需要将特定的WAR(Web Application Archive)文件部署到Apache Tomcat服务器的webapps目录下,以启用BlazeDS服务。 标题和描述中提到的"flex java环境中需要在tomcat的webapp中新加的war...
开发好的Web应用通常包含WAR文件,可以直接放入Tomcat的`webapps`目录下,Tomcat会自动检测并部署。也可以通过修改`conf/server.xml`文件中的`Host`元素来手动定义虚拟主机和应用程序上下文。 4. Tomcat安全管理:...
- 集成Axis2时,别忘了考虑安全性,例如启用HTTPS通信,配置身份验证和授权策略,以及对敏感数据进行加密。 - 为了优化性能,可以调整Axis2的配置,例如缓存策略、线程池大小等。 总的来说,集成Apache Axis2到...
在使用DWR时,开发者需要配置`dwr.xml`文件来指定哪些服务器端方法可供客户端调用,以及如何处理这些调用。此外,还需要在Web应用的`web.xml`中配置DWR的Servlet,以便处理AJAX请求。 总的来说,DWR3.0是一个强大的...
使用UserDatabaseRealm时,需要在`CATALINA_BASE/conf/tomcat-users.xml`中添加具有"admin"角色的用户,以便登录管理界面进行配置。 2. 配置应用管理(Manager Web Application) Manager Web Application提供了一...
- `conf`: 存放所有配置文件,例如`server.xml`、`web.xml`和`context.xml`等。 - `lib`: 提供Tomcat运行时所需的JAR文件。 - `logs`: 记录Tomcat的日志文件。 - `temp`: 运行时产生的临时文件存储位置。 - `...
- **配置 web.xml**:在项目的`web.xml`文件中添加必要的配置来启用Struts2过滤器。 - **加入 Struts2 配置文件**:创建或修改`struts.xml`文件以定义Struts2的核心配置。 2. **在 WEB 应用中加入 Spring** - **...
1. 修改配置文件:在`conf`目录下,有两个主要的配置文件——`server.xml`和`web.xml`。 - `server.xml`用于定义服务器的全局配置,包括端口号、服务(Service)、连接器(Connector)和主机(Host)等设置。 -...
3. 在生产环境中,可能需要对WAR文件进行签名,以确保安全性和信任度。 通过以上步骤,你已经成功地将一个RAP应用打包并部署到Tomcat服务器上。你可以通过浏览器访问Tomcat服务器的URL来查看和测试你的RAP应用。...
7. **配置Web.xml**:在Web应用的配置文件web.xml中,需要注册Axis2的Servlet,这样当有Web服务请求时,Axis2 Servlet可以处理这些请求。这里通常会配置AxisServlet,并可以指定axis2.xml的路径或者URL,以及Axis2的...
3. SSL/TLS:配置服务器证书,启用HTTPS,提升通信安全性。 七、性能优化 1. 调整线程池:修改server.xml中的Executor配置,调整最大线程数、最小线程数等参数。 2. JVM调优:合理设置堆内存大小,避免垃圾回收带来...
SSH框架,全称为Struts2、Spring和Hibernate,是Java Web开发中常用的一套集成解决方案。这三种技术分别负责表现层、...在实际开发中,还需要考虑日志、异常处理、安全控制等方面的配置,以确保系统的稳定性和安全性。
6. **安全性**:在Tomcat中实现Web应用的安全性,可以配置SSL/TLS以提供加密传输,设置角色和权限进行访问控制,使用 valves 进行自定义过滤,以及利用安全管理器强化服务器安全。 7. **JNDI与Context**:Java ...