123003473
- 浏览: 1061238 次
- 性别:
- 来自: 南京
-
文章分类
- 全部博客 (501)
- dwr (6)
- javascript (84)
- oracle (66)
- jsp/servlet (18)
- ant (3)
- 基础知识 (12)
- EXT (10)
- My SQL (10)
- java (71)
- spring (37)
- 学习的对象 (2)
- Linux (24)
- 面试 (1)
- HTML/CSS (11)
- tomcat (11)
- 收藏夹 (2)
- Power Designer (2)
- struts.xml配置文件 (1)
- sturts2 (3)
- myeclipse (8)
- eclipse (7)
- Maven (34)
- SVN (3)
- SAP JCO (2)
- JBOSS (11)
- webservice (8)
- word (1)
- 敏捷开发 (1)
- sybase (4)
- Nexus (3)
- EhCache (3)
- log4j (3)
- Cookie (4)
- Session (4)
- CXF (7)
- AXIS (2)
- SSO (1)
- LDAP (1)
- velocity (2)
- Jquery (5)
- redis (2)
- http (4)
- dojo (1)
- Linux资源监控软件mnon的安装与运用 (1)
- notepad++ (1)
- EA (1)
- UML (1)
- JasperReports (1)
- 权限 (0)
- freemarker (4)
- Spring MVC (1)
- JMS (1)
- activeMQ (1)
- hession (3)
- 安全 (1)
- ibatis (2)
- log (1)
- nginx (1)
最新评论
-
winhbb:
我刚好遇到了一个问题(在可以依赖注入的场合有效):有两个模块A ...
解决Maven项目相互依赖/循环依赖/双向依赖的问题 -
nanjiwubing123:
long3ok 写道你好 XmlOutputFormatter ...
用XStream转换复杂XML -
zhoujianboy:
另外一个方法实现eclipse tomcat 热部署:http ...
eclipse下实现maven项目在tomcat容器热部署方法 -
long3ok:
你好 XmlOutputFormatter 请问这个类是在什么 ...
用XStream转换复杂XML -
ganbo:
总结的好,文章给力。
解决Maven项目相互依赖/循环依赖/双向依赖的问题
1. 内存域:类名,MemoryRealm;在初始化阶段,从XML文件中读取安全验证信息,并把它们以一组对象的形式放在内存中。
对于资源访问它有三种方式:BASIC、DIGEST、FORM。使用Basic Authentication通过被认为是不安全的,因为它没有强健的加密方法,除非在客户端和服务器端都使用HTTPS或者其他密码加密码方式(比如,在一个虚拟私人网络中)。
配置文件%tomcat%\conf\Catalina\localhost\Area.xml为:
<?xml version='1.0' encoding='utf-8'?>
<Context docBase="D:\jakarta-tomcat-5.0.28\webapps\Area" path="/Area" reloadable="true"
workDir="work\Catalina\localhost\Area">
<Realm className="org.apache.catalina.realm.MemoryRealm"/>
</Context>
web应用所在的WEB-INF\web.xml为:
<?xml version="1.0" encoding="GB2312"?>
<!DOCTYPE web-app
PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN" "http://java.sun.com/dtd/web-app_2_3.dtd">
<web-app>
<security-constraint>
<display-name>sessiontest secruity constraint</display-name>
<web-resource-collection>
<web-resource-name>Protected Area</web-resource-name>
<url-pattern>/test/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>cool</role-name>
</auth-constraint>
</security-constraint>
<!--以下是基于BASIC验证-->
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>Sessiontest Realm</realm-name>
</login-config>
<!--以下是基于DIGEST验证-->
<!-- <login-config>
<auth-method>DIGEST</auth-method>
<realm-name>Sessiontest Realm</realm-name> ...
</login-config>
-->
<!--以下是基于FORM验证-->
<!-- <login-config>
<auth-method>FORM</auth-method>
<realm-name>Sessiontest Realm</realm-name>
<form-login-config>
<form-login-page>/usercheck.JSP</form-login-page>
<form-error-page>/error.jsp</form-error-page>
</form-login-config>
</login-config>
若采用form验证,usercheck.jsp,主要参数(不要去更改它)设置如下:
<form method="post" action="j_security_check">
<input type="text" name="j_username"><br>
<br>
<input type="password" name="j_password"><br>
<br>
<input type="submit" value="login">
<input type="reset" value="reset">
</form>
-->
<security-role>
<description> session jdbctest </description>
<role-name>cool</role-name> 版权申明:本站文章均来自网络,本站所有转载文章言论不代表本站观点
</security-role>
</web-app>
基中<url-pattern>/test/*</url-pattern>表示受保护的资源为:http://localhost:8080/Area/test/下的所有资源。role角色cool在%tomcat%conf中的tomcat-users.xml中添加:
<role rolename="cool"/>
<user username="zxj1" password="zxj2" roles="cool"/>
2. JDBC域:类名,JDBCRealm,通过jdbc驱动程序访问存在数据库中的安全验证。 ..
3. 数据源域:类名,DataSourceRealm,通过JNDI数据源访问存在数据库中的安全验证信息。
4. JNDI域:类名,JNDIRealm,通过JNDIproveider访问存放在基于LDAP的目录服务器中的安全验证信息。
【转载地址】http://bxl766.blog.163.com/blog/static/6109950520122127924622/
对于资源访问它有三种方式:BASIC、DIGEST、FORM。使用Basic Authentication通过被认为是不安全的,因为它没有强健的加密方法,除非在客户端和服务器端都使用HTTPS或者其他密码加密码方式(比如,在一个虚拟私人网络中)。
配置文件%tomcat%\conf\Catalina\localhost\Area.xml为:
<?xml version='1.0' encoding='utf-8'?>
<Context docBase="D:\jakarta-tomcat-5.0.28\webapps\Area" path="/Area" reloadable="true"
workDir="work\Catalina\localhost\Area">
<Realm className="org.apache.catalina.realm.MemoryRealm"/>
</Context>
web应用所在的WEB-INF\web.xml为:
<?xml version="1.0" encoding="GB2312"?>
<!DOCTYPE web-app
PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN" "http://java.sun.com/dtd/web-app_2_3.dtd">
<web-app>
<security-constraint>
<display-name>sessiontest secruity constraint</display-name>
<web-resource-collection>
<web-resource-name>Protected Area</web-resource-name>
<url-pattern>/test/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>cool</role-name>
</auth-constraint>
</security-constraint>
<!--以下是基于BASIC验证-->
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>Sessiontest Realm</realm-name>
</login-config>
<!--以下是基于DIGEST验证-->
<!-- <login-config>
<auth-method>DIGEST</auth-method>
<realm-name>Sessiontest Realm</realm-name> ...
</login-config>
-->
<!--以下是基于FORM验证-->
<!-- <login-config>
<auth-method>FORM</auth-method>
<realm-name>Sessiontest Realm</realm-name>
<form-login-config>
<form-login-page>/usercheck.JSP</form-login-page>
<form-error-page>/error.jsp</form-error-page>
</form-login-config>
</login-config>
若采用form验证,usercheck.jsp,主要参数(不要去更改它)设置如下:
<form method="post" action="j_security_check">
<input type="text" name="j_username"><br>
<br>
<input type="password" name="j_password"><br>
<br>
<input type="submit" value="login">
<input type="reset" value="reset">
</form>
-->
<security-role>
<description> session jdbctest </description>
<role-name>cool</role-name> 版权申明:本站文章均来自网络,本站所有转载文章言论不代表本站观点
</security-role>
</web-app>
基中<url-pattern>/test/*</url-pattern>表示受保护的资源为:http://localhost:8080/Area/test/下的所有资源。role角色cool在%tomcat%conf中的tomcat-users.xml中添加:
<role rolename="cool"/>
<user username="zxj1" password="zxj2" roles="cool"/>
2. JDBC域:类名,JDBCRealm,通过jdbc驱动程序访问存在数据库中的安全验证。 ..
3. 数据源域:类名,DataSourceRealm,通过JNDI数据源访问存在数据库中的安全验证信息。
4. JNDI域:类名,JNDIRealm,通过JNDIproveider访问存放在基于LDAP的目录服务器中的安全验证信息。
【转载地址】http://bxl766.blog.163.com/blog/static/6109950520122127924622/
分享到:
发表评论
-
Tomcat配置远程调试端口
2015-03-09 12:10 9691.Linxu系统: apach/bin/startup.sh ... -
21,tomcat关闭钩子
2014-12-31 10:36 724在很多环境下,在关闭应用程序的时候需要做一些清理工作。问题在于 ... -
关于Jboss/Tomcat/Jetty的JNDI定义123
2014-06-03 11:14 745貌似有段时间没来这里忽悠了,今天抽空接着忽悠下这三个服务 ... -
tomcat的maxThreads、acceptCount(最大线程数、最大排队数)
2014-01-23 10:39 1160tomcat 6的Connector配置如下 <Con ... -
不同版本(2.3,2.4,2.5)的Servlet web.xml 头信息
2014-01-21 17:17 838Servlet 2.3 <?xml version=&q ... -
转载:《J2EE安全策略:为tomcat页面设置访问权限(j_security_check)》
2013-08-22 15:07 1515原文出处:http://www.blogj ... -
jsp freemarker velocity 比较
2013-08-01 11:13 993在java领域,表现层技术主要有三种:jsp、freemark ... -
jsp el 和xss
2013-04-16 14:44 3294jsp 2.0中的 ${todo.description}是不 ... -
jsp framework
2013-04-04 11:40 990freemarker 优点: 1、不能编写java代码,可 ... -
如何加大tomcat连接数
2012-12-24 15:52 2363Tomcat实际上是不能承受2000的并发。关键还要看产生的连 ... -
response.isCommitted()
2012-12-24 15:37 10225HelloServlet类的service()方法最后调用Pr ... -
配置TOMCAT SESSIONID 字符长度和生成算法
2012-12-24 15:30 6202修改TOMCAT 默认的生成SESSION ID的算法和字符长 ... -
tomcat中的session管理
2012-12-24 15:24 974Session的管理 当一个sesson开始时,Servle ... -
jsessionid的困扰
2012-11-24 20:44 1714[size=x-large]问题:向某银行发送支付请求时,如果 ... -
Tomcat的Session设置
2012-11-24 00:37 11681、为单个WEB设置SESSION 在WEB.XML中添加 ... -
从form的enctype属性到Content-Type再到request.getInputStream
2012-09-03 16:42 1205还是一个异常引发的故事: 需要实现一个手机客户端行为分析的需 ... -
servlet多线程
2012-07-17 15:49 902一,servlet容器如何同时处理多个请求。 Servlet采 ... -
Tomcat配置数据源
2012-07-16 00:05 01. 修改Tomcat安装目录下的conf文件夹里的conte ... -
注解@PostConstruct与@PreDestroy
2012-07-11 18:13 0从Java EE 5规范开始,Servlet中增加了两个影响S ... -
HTTP Post 文件的一些细节【转载】
2012-03-09 18:32 1583JSP/SERVLET上载的难点 1、支持任意格式、任意 ...
相关推荐
本压缩包"ServletaJSP_Tomcat_Api.rar_tomcat API_tomcat a_tomcat lang api_t"包含的是关于Tomcat API及相关文档,这些资料对于理解和使用Tomcat进行Web开发至关重要。 1. **Servlet API**: Java Servlet API是...
标题 "tomcat_iis_connector工具" 提到的是一个用于整合IIS(Internet Information Services)、Tomcat和Apache服务器的工具,特别是在Windows Server环境下。这个工具的主要目的是实现这些不同Web服务器之间的协同...
tomcat7_erp.zip tomcat7_erp.zip tomcat7_erp.zip tomcat7_erp.zip
这个压缩包文件"tomcat6.0.35_tomcat_"包含了Apache Tomcat 6.0.35版本的所有组件和资源,它是开发者和系统管理员进行Java Web应用开发和部署的重要工具。 ### Tomcat 6.0.35 简介 Tomcat 6.0.35是Tomcat 6系列的...
Tomcat8_5_28 和 Tomcat9_0_5无漏洞版。可通过绿盟扫描。
Tomcat5_5的基本配置详细说明,教你怎么配置Tomcat5_5
自Tomcat7之后,Tomcat8引入了许多新特性,包括对Java EE 7的支持,提升了性能和稳定性,增强了安全管理,并提供了更好的管理工具。 【压缩包子文件的文件名称列表】"Tomcat8_64λ"(可能是"Tomcat8_64位"的输入...
安全方面,Tomcat 6.0.16虽然在当时是安全的,但随着时间的推移,更现代的版本(如Tomcat 9)提供了更多的安全特性,修复了已知的安全漏洞。因此,对于生产环境,建议始终使用最新稳定版本的Tomcat以保持系统的安全...
nb5_tomcat5_hibernate3_jpa
【标签】"tomcat8" 是对Tomcat 8系列版本的标识,该版本在Tomcat的历史发展中属于一个重要的里程碑,引入了许多新特性和改进,如更好的性能、增强的安全性以及对Java EE 7规范的支持。 【压缩包子文件的文件名称...
书中提供了多种增强Tomcat安全性的方法,包括使用SSL/TLS加密通信、配置身份验证和授权机制、限制对敏感资源的访问等。 #### 五、故障排除与调试 最后,书中还提供了一整章关于故障排除的内容。这些内容帮助读者...
Tomcat 是一个小型的轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。对于一个初学者来说,可以这样认为,当在一台机器上配置好Apache 服务器,可利用它响应...
标题"IIS+Tomcat5.0_config"表明我们即将探讨的是如何将Microsoft的Internet Information Services (IIS) web服务器与Apache Tomcat 5.0版本进行整合配置。这是一个常见的架构,用于在Windows环境中运行Java应用...
7. **安全管理**:Tomcat支持基本的用户认证,可以在conf/tomcat-users.xml中添加用户和角色。 8. **性能优化**:可以调整JVM参数(如内存大小),修改maxThreads等配置以优化Tomcat的性能。 9. **错误处理**:...
在Mac使用Tomcat建立虚拟主机_Mac_Tomcat9_VirtualHost
tomcat5512_part2
tomcat5512_part1
然而,随着技术的不断进步,新版本的Tomcat已经包含了更多的功能和改进,例如支持Servlet 4.0和JSP 2.3等最新规范,提供了更好的安全性和性能优化。因此,对于新的开发项目,建议使用更新的Tomcat版本,以利用现代...
5. **更好的安全性**:Tomcat 7.0加强了安全特性,包括改进的身份验证机制、加密和安全配置选项,帮助保护Web应用程序免受攻击。 6. **性能优化**:与前一版本相比,Tomcat 7.0在性能上有所提升,能够处理更高的...
开发者可以通过自定义这些组件来实现更复杂的安全策略。 8. **性能优化** 通过阅读源代码,可以了解到Tomcat如何实现线程池、请求调度和内存管理,这对于优化Tomcat性能至关重要。例如,调整Connector的maxThreads...