tomcat的j_security_check验证机制

g16g

浏览: 78441 次

最近访客更多访客>>

white_crucifix

huangdada

xinmu101

yuanyuan7891

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

博客分类：

J2EE

tomcat的j_security_check验证机制是利用tomcat自身配置的角色和用户名来登录应用系统的

配置如下：

tomcat-users.xml

  <role rolename="tomcat"/>
  <role rolename="tian"/>
  <role rolename="manager"/>
<user name="admin" password="admin" roles="tomcat,tian,manager" />
<user name="tian" password="tian" roles="tian,manager" />

web.xml

<!-- 首页 -->
  <welcome-file-list>  
    <welcome-file>/index.jsp</welcome-file>  
  </welcome-file-list>
  
  <security-constraint>
    <web-resource-collection>
      <web-resource-name>testLogin</web-resource-name>
      <url-pattern>/index.jsp</url-pattern>
      <http-method>GET</http-method>
      <http-method>POST</http-method>
      <http-method>PUT</http-method>
    </web-resource-collection>
    <auth-constraint>
      <role-name>tian</role-name>
    </auth-constraint>
  </security-constraint>

  <login-config>
    <auth-method>FORM</auth-method>
    <form-login-config>
      <form-login-page>/login.jsp</form-login-page>
      <form-error-page>/login.jsp?error=1</form-error-page>
    </form-login-config>
  </login-config>

  <security-role>
    <role-name>tian</role-name>
  </security-role>

其中，<url-pattern>中指定受限的url，可以使用通配符*，通常对整个目录进行访问权限控制。
<auth-constraint>中指定哪些角色可以访问<url-pattern>指定的url，在<role-name>中可以设置一个或多个角色名。

<form-login-page>指定登录页面url，<form-error-page>指定登录失败时的提示页面url。

<form method="get" action="<%=request.getContextPath() %>/j_security_check">
          <fieldset>
            <legend>Login to Pluto</legend>
            <div>
              <label for="j_username">User Name</label>
              <input type="text" name="j_username" id="j_username"/>
            </div>
            <div>
              <label for="j_password">Password</label>
              <input type="password" name="j_password" id="j_password"/>
            </div>
            <div>
              <label for="j_login"></label>
              <input type="submit" value="Login" name="login" id="j_login"/>
            </div>
          </fieldset>
        </form>

分享到：

eclipse 插件安装 | struts2 文件的上传和下载

2013-04-27 09:45
浏览 3952
评论(0)
分类:开源软件
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

tomcat的j_security_check验证机制

评论

发表评论

相关推荐

最近访客 更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

tomcat的j_security_check验证机制

评论

发表评论

相关推荐

动态设置spring定时器的间隔时间

使用eclipse调试maven项目

struts2 文件的上传和下载

jsp到action用get方法相互传中文时乱码的解决方案

jquery插件实现ajax异步上传并预览文件

(转)struts2中的jsp值传到后台action接收的三种方法

javascript向后台全传值后中文乱码解决方法

Struts2中的action利用Ajax向页面返回数据，及解决返回的中文乱码

解决使用ajax时浏览器的缓存问题

验证码的的生成

java操作Mysql数据库

利用javascript忽略文本框的空格

利用java解压.zip的压缩文件

利用POI将excel表格中的内容导入到数据库中

jsp实现文件的上传及javascript对上传文件的简单验证

最近访客更多访客>>