1. web.xml 配置
<!-- 设置需要认证的范围 -->
<security-constraint>
<display-name>FORM Auth</display-name>
<web-resource-collection>
<web-resource-name>Protected Area</web-resource-name>
<url-pattern>/test.do</url-pattern>
<http-method>DELETE</http-method>
<http-method>GET</http-method>
<http-method>POST</http-method>
<http-method>PUT</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>tomcat</role-name>
<role-name>role1</role-name>
</auth-constraint>
</security-constraint>
<!-- 设置该Web应用使用到的角色 -->
<security-role>
<role-name>tomcat</role-name>
</security-role>
<security-role>
<role-name>role1</role-name>
</security-role>
<!-- 摘要认证方式 -->
<login-config>
<auth-method>FORM</auth-method>
<form-login-config>
<form-login-page>/login.jsp</form-login-page>
<form-error-page>/error.jsp</form-error-page>
</form-login-config>
</login-config>
2.tomcat-users.xml 配置,也可以在context.xml 配置 JDBC Realm
<role rolename="tomcat"/>
<role rolename="role1"/>
<user username="tomcat" password="tomcat" roles="tomcat"/>
<user username="both" password="tomcat" roles="tomcat,role1"/>
<user username="role1" password="tomcat" roles="role1"/>
简单的可以用 tomcat-users.xml ,复杂点的可以用JDBC Realm
3. login.jsp
<form action="<%= response.encodeURL("j_security_check") %>" method="post">
<input type="text" name="j_username" />
<input type="password" name="j_password" />
<input type="submit" value="enter" />
</form>
分享到:
相关推荐
JavaScript(JS)表单认证是网页开发中的一个关键环节,主要用于验证用户在表单中输入的数据是否符合预设的规则,从而提高用户体验并确保数据的安全性。在给定的代码中,我们可以看到一个简单的JS表单认证实现,用于...
对中文、英文、数字、整数、实数、Email地址格式、基于HTTP协议的网址格式、电话号码格式、手机号码格式、货币格式、邮政编码、身份证号码、QQ号码、日期等等这些控制,别的表单校验控件是代码里写死的,而...
对于表单定义的具体内容,Flowable支持通过不同的方式来定义,包括XML定义方式,以及可能的可视化工具或自定义代码方式。 Flowable表单API是一个提供表单操作服务的接口集合,如异常处理策略、查询API、单元测试...
例如,某些资源可能只允许经过表单认证的用户访问,而其他资源可能要求客户端证书。 7. **错误处理**: 对于认证失败的情况,Spring Security 提供了默认的错误页面,但也可以自定义以提供更友好的用户体验。例如...
在Web开发中,表单验证框架的实现是至关重要的,它确保了用户输入的数据符合预设的规则,防止无效或恶意的数据进入系统。本部分将深入讲解如何在B/S架构的应用程序中实施一个简单的表单验证框架,以登录表单为例。 ...
- 表单提交是Web应用中最常见的交互方式之一。 - 使用Apache HttpClient可以通过`PostMethod`类来构造表单数据,并发送POST请求到指定的URL。 4. **自定义HTTP方法**: - 为了满足特定的需求,有时需要对Apache ...
这种认证方式简单易用,适用于大多数不需要复杂权限管理的场景。 在Form认证中,通常包括以下几个关键步骤: 1. **登录页面展示**:服务器向客户端发送一个HTML登录页面,该页面包含一个表单,用户可以在其中输入...
- **控制器配置**:Spring MVC提供了非常灵活的方式来处理HTTP请求。可以通过@Controller注解定义控制器类,并使用@RequestMapping注解来指定请求路径。 ```java @Controller public class MyController { @...
在处理服务器响应时,我们需要考虑到可能出现的错误,如网络问题、认证失败等。通过异常处理机制,我们可以优雅地处理这些问题,给用户适当的反馈。 9. **状态管理**: 如果登录成功,可能会涉及到用户状态的管理...
在AngularJS中实现用户访问的身份认证和表单验证功能是构建安全、用户友好的Web应用程序的关键环节。AngularJS,作为Google开发的JavaScript框架,提供了一系列工具和技术来支持这两个功能。 首先,身份验证...
1. **Basic认证**:这是一种简单的HTTP认证方式,用户凭据(用户名和密码)通过Base64编码的HTTP头发送到服务器。这种方式不安全,因为凭据在网络中明文传输,但适用于测试环境或内部网络。 2. **Form认证**:Form...
8. **错误处理**:良好的错误处理机制是系统不可或缺的一部分,它可以帮助开发者和用户识别并解决在发送邮件过程中遇到的问题,如网络连接问题、邮件服务器认证失败等。 9. **用户体验**:表单设计应注重用户体验,...
UAP统一认证与访问控制产品是由时代亿信研发的一款集成了多种强身份认证方式的解决方案,它旨在为企业的B/S、C/S架构应用系统提供统一的安全管理和访问控制。通过集成数字证书、动态口令、指纹、短信等多种认证手段...
Spring Security提供了多种认证方式,如基于表单的认证、HTTP基本认证、OAuth2等。在本章中,我们将重点学习基于表单的认证,这是最常见的认证方式,适用于大多数Web应用。 基于表单的认证主要由以下组件构成: 1....
它们在控制器方法执行之前和之后运行,提供了一种灵活的方式来添加全局行为,如认证、授权、日志记录、性能度量等。本教程将深入探讨如何在Spring Boot项目中配置和使用拦截器来拦截请求的body和表单参数。 首先,...
java实现HTTP 基本认证 (Basic Authentication) 大家在登录网站的时候,大部分时候是通过一个表单提交登录信息。 但是有时候浏览器会弹出一个登录验证的对话框,如下图,这就是使用 HTTP 基本认证。 下面来看看一...