`

(转)Tomcat 配置基础验证(Basic Authentication)

阅读更多
!--

Define the

Members-only area,

by defining

a "Security Constraint"

on this Application, and

mapping it to the

subdirectory (URL) that we want

to restrict.

-->

<security-constraint>


<web-resource-collection>


<web-resource-name>

Entire Application

</web-resource-name>


<url-pattern>/members/*</url-pattern>

</web-resource-collection>


<auth-constraint>

<role-name>member</role-name>

</auth-constraint>


</security-constraint>

<!-- Define the Login

Configuration for

this Application -->

<login-config>

<auth-method>BASIC</auth-method>

<realm-name>My Club

Members-only Area</realm-name>

</login-config>

如果你是刚开始使用 Tomcat,或者你想在你的web应用中测试一下基于容器的安全管理,Basic Authentication还是非常易于设置和使用的。只需要添加<security-constraint>和<login-config>两个元素到你的web应用的web.xml文件中,并且在CATALINA_BASE/conf/tomcat-users.xml文件中添加适当的<role>和<user>即可,然后重新启动Tomcat 

以上例子,只有member目录被保护起来,并使用Basic Authentication进行身份验证。这种方式将有效的代替Apache web服务器中的.htaccess文件。

分享到:
评论

相关推荐

    webService添加basic验证

    ### WebService添加Basic验证详解 在现代Web应用中,安全性和数据保护至关重要。为了确保对外提供的WebService接口不被未授权的第三方访问,一种常见的做法就是在这些接口上实施身份验证机制。其中,Basic验证是一...

    BasicAuthentication:使用tomcat的基本身份验证

    #RESTful Web服务基本身份验证 基本身份验证是保护任何URL的最简单方法。 用户应具有服务器访问URL的权限。 这是容器管理的身份验证。 #什么是身份验证? 是识别可以访问系统的用户的过程。 Http基本身份验证是...

    Tomcat安全验证机制

    5. Tomcat验证凭据的有效性。 6. 如果验证成功,用户被授予访问权限;如果失败,则显示错误页面。 #### 五、应用场景 - **内部管理系统**:可以利用Tomcat的安全验证机制限制对内部管理系统的访问,只允许具有特定...

    Tomcat Basic Form认证实例!

    在本文中,我们将深入探讨如何实现Tomcat服务器中...在提供的压缩包文件中,"Tomcat FORM验证"和"Tomcat BASIC验证"可能包含示例配置文件和登录表单页面,可以作为实际操作的起点。记得根据自己的需求进行调整和测试。

    josso+tomcat配置之josso服务器配置(一)[参考].pdf

    josso+Tomcat配置之josso服务器配置 josso是基于Java的单点登录(SSO)服务器,能够提供身份验证和授权服务。Tomcat是Apache软件基金会开发的开源Java servlet容器。配置josso服务器需要将josso war文件部署到...

    BasicAuthentication-HTTP-:使用Java和Apache Tomcat 7的基本身份验证示例

    总的来说,通过这个Java和Apache Tomcat 7的基本身份验证示例,你可以学习到Web应用安全的基础知识,以及如何在实际项目中配置和使用基本身份验证。这将有助于你在构建更复杂、更安全的Web服务时打下坚实的基础。

    Spring Boot核心技术-笔记_springboot_

    Spring Boot支持内嵌Tomcat、Jetty或Undertow等Web服务器,这使得部署应用变得简单,无需额外配置外部服务器。 3. **自动配置(Auto Configuration)** Spring Boot的自动配置根据类路径中的存在条件来配置Spring...

    WAS与CAS配置

    在IBM WebSphere Application Server(WAS)环境中配置与Central Authentication Service(CAS)实现单点登录(SSO)是一个涉及多个组件和步骤的过程。首先需要了解的是,WAS是一个广泛应用于IBM Tivoli软件产品中的...

    Spring Security3技术手册

    - **14.1 配置Basic验证** - 在Spring Security中启用Basic认证。 - **示例代码**: 在`spring-security.xml`中配置Basic认证。 - **14.2 编程实现Basic客户端** - 使用Java代码实现Basic认证的客户端。 - **...

    spring security2 安全手册(牛人写的)

    - **配置basic验证**:指导如何配置Spring Security以启用Basic认证。 - **编程实现basic客户端**:提供一个示例代码,展示如何编写客户端以通过Basic认证访问受保护的资源。 #### 12. 标签库 - **配置taglib**:...

    Spring Security 安全权限管理手册.pdf

    - **10.1 配置Basic验证** - 介绍如何配置Spring Security支持Basic认证。 - **10.2 编程实现Basic客户端** - 演示如何编写代码实现Basic认证的客户端。 **11. 标签库** - **11.1 配置taglib** - 说明如何配置...

    Spring Security 3.0.3

    可以通过 `<form-login>` 和 `<http-basic>` 标签分别配置表单登录和基本认证选项。 #### 使用其他认证提供者 除了内置的认证提供者外,还可以通过 `<authentication-provider>` 标签集成第三方或自定义的认证提供...

    CAS单点登录服务端部署包

    通过 JAAS, LDAP, RDBMS, X.509, Radius, SPNEGO, JWT, Remote, Trusted, BASIC, Apache Shiro, MongoDb, Pac4J 等组件进行身份验证 将身份验证委派至 WS-FED, Facebook, Twitter, SAML IdP, OpenID, OpenID Connect...

    SpringSecurity 3.0.1.RELEASE.CHM

    22.3. 为tomcat配置SSL 23. 替换验证身份 23.1. 概述 23.2. 配置 A. 安全数据库表结构 A.1. User表 A.1.1. 组权限 A.2. 持久登陆(Remember-Me)表 A.3. ACL表 A.3.1. Hypersonic SQL A.3.1.1. PostgreSQL...

    springsecurity.pdf

    配置X509认证涉及到设置证书存储位置、验证逻辑等参数。 #### 十六、LDAP认证 ##### 17.1 概览 LDAP(Lightweight Directory Access Protocol)认证是一种常见的企业级认证方式,通过访问LDAP服务器来验证用户...

    基于SpringBoot的智慧就业服务平台的设计与实现.docx

    通过一系列的过滤器,如Basic Authentication Filter,实现认证和授权过程,确保用户和资源的访问权限得到有效管理。 2.3 Vue前端框架 Vue是一种轻量级的前端框架,注重易用性和组件化开发。Vue采用自底向上的渐进...

Global site tag (gtag.js) - Google Analytics