`
jxb1016
  • 浏览: 22490 次
  • 性别: Icon_minigender_1
  • 来自: 深圳
社区版块
存档分类
最新评论

Tomcat服务器被访问的安全配置

应用服务器TomcatWebXMLSecurity 
阅读更多

问题描述:
当我们的服务器中部署了很多web应用程序,但有些是需要权限才能访问的程序,那么如何能控制制定的web程序需要特殊的校验才能访问呢?

解决办法:
配置tomcat相关工程中的web.xml和tomcat中conf中的tomcat-users.xml。


第一步:首先在web.xml中添加相应的 
<display-name>工程在web校验中显示的名称</display-name>
<security-constraint>
    <web-resource-collection>
      <web-resource-name>随便写的资源名称</web-resource-name>
      <url-pattern>/jmxproxy/*</url-pattern>
      <url-pattern> /*代表所有资源</url-pattern>
      <url-pattern>/html/*</url-pattern> 代表当前工程html文件夹下的所有文件
      <url-pattern>/list</url-pattern>
      <url-pattern>/sessions</url-pattern>
      <url-pattern>/start</url-pattern>
      <url-pattern>/stop</url-pattern>
      <url-pattern>/install</url-pattern>
      <url-pattern>/remove</url-pattern>
      <url-pattern>/deploy</url-pattern>
      <url-pattern>/undeploy</url-pattern>
      <url-pattern>/reload</url-pattern>
      <url-pattern>/save</url-pattern>
      <url-pattern>/serverinfo</url-pattern>
      <url-pattern>/status/*</url-pattern>
      <url-pattern>/roles</url-pattern>
      <url-pattern>/resources</url-pattern>
    </web-resource-collection>
    <auth-constraint>
       <!-- NOTE:  角色名称,必须是tomcat-users.xml中定义的角色和下面的<security-role>中引用的角色 -->
       <role-name>manager</role-name>
    </auth-constraint>
  </security-constraint>

  <!-- Define the Login Configuration for this Application -->
  <login-config>
    <auth-method>BASIC</auth-method>
    <realm-name>工程在web校验中显示的名称</realm-name>
  </login-config>

  <!-- Security roles referenced by this web application -->
  <security-role>
    <description>
      The role that is required to log in to the Manager Application
    </description>
    <role-name>manager</role-name>
  </security-role>

第二步:现在我们来配置下tomcat-users.xml的信息 
<?xml version='1.0' encoding='utf-8'?>
<tomcat-users>
  <role rolename="tomcat"/>
  <role rolename="role1"/>
<role rolename="manager"/>

  <user username="tomcat" password="tomcat" roles="tomcat"/>
  <user username="both" password="tomcat" roles="tomcat,role1"/>
  <user username="role1" password="tomcat" roles="role1"/>
<user username="jxb" password="jxb" roles="role1,manager"/>

</tomcat-users>

上面的xml中可以看到,我定义了一个manager的角色和一个用户,用户名,jxb,密码jxb,所拥有的角色是role1和manager,那么涉及到角色role1,manager的相关工程资源,就可以用这个用户登录进入了。
1
1
分享到:
| 浅谈AJAX
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    Tomcat服务器配置教程

    本教程详细介绍了如何配置Tomcat服务器环境,包括设置必要的环境变量、启动Tomcat服务器以及如何验证启动是否成功。通过遵循上述步骤,可以顺利地搭建并运行Tomcat服务器,为进一步部署Web应用奠定基础。需要注意的...

    web服务器和tomcat服务器配置

    在IT领域,Web服务器和Tomcat服务器是两个关键的概念,它们在构建和部署...总的来说,理解和配置Web服务器和Tomcat服务器是开发和运维Web应用的关键技能。通过深入学习,开发者可以创建更高效、更安全的Web服务环境。

    Tomcat系统安全配置基线.doc

    Tomcat 系统安全配置基线是指在 Tomcat 服务器中实施的一系列安全配置和设置,以确保系统的安全运行。该基线涵盖了账号管理、认证授权、日志审计等多个方面,旨在帮助管理员和开发者更好地保护 Tomcat 服务器免受...

    Tomcat 的安全方面设置 简单配置过程 说明

    ### Tomcat的安全方面设置与简单配置过程说明 在IT领域,服务器的安全性是至关重要的,尤其是在Web应用服务器中。Apache Tomcat作为一款广泛使用的开源Java Servlet容器,其安全性配置成为了许多开发者关注的重点。...

    Tomcat服务器配置 视频教程 Tomcat视频

    8. **安全配置**:如何设置用户访问权限,配置Realm(认证域)进行身份验证,以及使用SSL/TLS加密通信以增强安全性。 9. **日志和错误处理**:理解日志文件的位置和内容,以及如何调整日志级别和配置自定义日志记录...

    tomcat7本地服务器

    5. 启动Tomcat服务器,通常通过bin目录下的startup.bat(Windows)或startup.sh(Linux/Mac)脚本。 6. 访问http://localhost:8080查看Tomcat默认页面,或访问应用的URL进行测试。 总的来说,Apache Tomcat 7作为一...

    MyEclipse 配置Tomcat 服务器

    本文将详细介绍如何在MyEclipse中配置Tomcat服务器,以实现快速开发和测试。 首先,确保你已经安装了MyEclipse和Tomcat服务器。可以从Apache官方网站下载Tomcat,并解压到合适的位置。接下来,我们将进行服务器配置...

    Apache+Tomcat服务器集群配置详细步骤

    ### Apache+Tomcat服务器集群配置详细步骤 #### 一、引言 在现代Web开发中,随着业务规模的不断扩大和用户需求的日益增长,单一服务器往往难以满足高性能、高可靠性的要求。为了应对这一挑战,通常采用Apache+...

    MyEclipse配置Tomcat服务器教程

    下面将详细讲解如何在MyEclipse中配置Tomcat服务器,这通常分为几个步骤,包括安装、设置以及验证配置。 首先,确保你的开发环境中已经安装了MyEclipse,并且系统中安装了Java Development Kit(JDK),因为Tomcat...

    Tomcat服务器配置、启动分析、Servlet文件配置

    本篇文章将深入探讨Tomcat服务器的配置、启动分析以及Servlet文件配置等核心知识点,帮助读者理解并掌握Tomcat的基础应用配置。 首先,让我们来看看Tomcat服务器的配置。配置Tomcat涉及多个方面,包括服务器的端口...

    eclipse部署tomcat 报错

    在Eclipse中部署Tomcat服务器时,需要正确地配置Tomcat服务器,清除Tomcat服务器的缓存,添加项目路径到Tomcat服务器的配置文件中,并启动Tomcat服务器。按照这些步骤进行,可以确保在Eclipse中部署Tomcat服务器时...

    tomcat服务器上部署项目

    总之,部署Java Web项目到Tomcat服务器是一个多步骤的过程,涉及到服务器配置、项目打包以及服务器管理等多个环节。理解这些知识点有助于优化开发流程,提高效率。在实际操作中,应根据具体需求选择适合的部署方式,...

    IntelliJ IDEA 中配置 Tomcat 服务器方式

    - 选择 "Tomcat Server" -&gt; "Local",在这里设置你刚才配置的 Tomcat 服务器实例。 - 在 "Deployment" 选项卡下,点击 "+" 添加你的 Web 应用项目,确保它会被正确地部署到服务器。 6. **部署和运行项目**: - ...

    tomcat配置只能域名访问禁止ip访问

    tomcat配置只能域名访问禁止ip访问 直接替换tomcat里面的server.xml 文件,但是里面的ip要更换你自己的ip

    TomcatWeb服务器安全配置基线.doc

    综上所述,这份文档提供了全面的Tomcat服务器安全配置策略,覆盖了账号管理、密码策略、日志记录、IP协议安全以及设备的其他安全设置,旨在构建一个安全、可控的Web服务环境。这些措施对于任何使用Tomcat服务器的...

    Linux环境下配置Tomcat服务器

    在 Linux 环境下配置 Tomcat 服务器是非常重要的,因为 Tomcat 是一个轻量级应用服务器,广泛应用于中小型系统和并发访问用户不是很多的场合。下面我们将详细介绍 Linux 环境下配置 Tomcat 服务器的步骤。 什么是 ...

    Tomcat服务器配置详细步骤及常见错误总结

    ### Tomcat服务器配置详细步骤及常见错误总结 #### 一、Tomcat服务器配置步骤 **1. 设置JAVA_HOME环境变量** - 打开计算机属性页面,点击“高级系统设置”。 - 在弹出的对话框中选择“环境变量”。 - 在系统变量...

    tomcat服务器跨域需要的CorsFilter jar包文件

    Tomcat服务器作为Java Servlet容器,经常被用作后台服务的运行平台。然而,由于浏览器的同源策略限制,不同域名之间的通信会受到约束,这就需要用到CORS(Cross-Origin Resource Sharing,跨源资源共享)机制。本文...

    myeclipse配置tomcat服务器

    ### MyEclipse配置Tomcat服务器详解 在深入探讨如何在MyEclipse中配置Tomcat服务器之前,让我们首先理解几个核心概念及其相互关系。MyEclipse、Tomcat以及JDK是构建Web应用程序时不可或缺的三个组件。 #### ...

Magicbox
Global site tag (gtag.js) - Google Analytics