-
tomcat下的应用访问权限控制5
有一个需求,比如:
tomcat下部署了3个应用 app1、app2、app3
tomcat是否可以在访问应用之前,先输入一个用户名,密码,然后才能访问具体某个应用,进行登陆
比如
tomcatUser1 能访问app1 , app2和app3就会提示没有权限
tomcatUser2 能访问app2 和app3,app3就会提示没有权限
问题补充:有木有不需要改应用,比如tomcat有没有这样的配置?或者其他中间件有木有这样的功能2012年6月05日 20:20
1条评论
关注(0)2个答案 按时间排序 按投票排序
-
在web-info/web.xml中添加
<web-app>
<!--servlet等其他配置-->
<security-constraint>
<web-resource-collection>
<display-name>Example Security Constraint</display-name>
<web-resource-name>My Test</web-resource-name>
<url-pattern>/ddly/admin/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>role1</role-name>
<role-name>tomcat</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>My Test</realm-name>
</login-config>
</web-app>
以上是basic方式
还有一种form方式
<login-config>
<auth-method>FORM</auth-method>
<realm-name>Example Form-Based Authentication Area</realm-name>
<form-login-config>
<form-login-page>/login.jsp</form-login-page>
<form-error-page>/error.jsp</form-error-page>
</form-login-config>
</login-config>
其中,<url-pattern>中指定受限的url,可以使用通配符*,通常对整个目录进行访问权限控制。
<auth-constraint>中指定哪些角色可以访问<url-pattern>指定的url,在<role-name>中可以设置一个或多个角色名。
使用的角色名来自tomcat的配置文件${CATALINA_HOME}/conf/tomcat-users.xml。
<login-config>中设置登录方式,<auth-method>的取值为BASIC或FORM。如果为BASIC,浏览器在需要登录时弹出一个登录窗口。如果为FORM方式,需要指定登录页面和登录失败时的提示信息显示页面。2012年6月06日 15:56
-
说下思路可以对照试试。
假设你的app1访问路径是http://localhost:8080/app1/index.html,其它类推;
每个具体的应用中写个过滤器,全部重定向到含有登录界面的应用上来,输入登录信息后,根据用户的信息和访问的原应用路径,来判断用户是否具有权限。如果没有则提示,如果有则转到原访问应用路径。这其实是个用过滤器就能实现的简单权限控制系统2012年6月06日 10:12
相关推荐
- 对于安全性较高的生产环境,建议不要开放所有IP地址对管理页面的访问权限,而是根据实际需求进行细粒度的权限控制。 - 定期更换管理界面的用户名和密码,提高系统的安全性。 综上所述,通过调整Tomcat用户的权限...
### JAVA项目在Tomcat下应用配置及问题总结 #### 一、Tomcat环境搭建 **第一步:准备环境资源** 为了确保能够顺利地在Tomcat环境下部署JAVA项目,我们需要准备以下资源: 1. **服务器**: 选择Tomcat版本5.5。 2....
1. **权限管理**:确保Tomcat服务账户对所配置的物理目录有读写权限,避免因权限问题导致应用无法正常启动。 2. **性能优化**:在生产环境中,建议关闭`reloadable`选项以提高性能,因为动态重载会消耗额外的系统...
6. **安全性**:为了保护Web应用,应设置合适的访问权限,例如使用Tomcat Realm配置用户认证,或通过SSL/TLS加密通信。 7. **性能优化**:可以调整Tomcat的连接器配置,如最大线程数、超时时间等,以适应不同负载...
然后修改 Tomcat 安装文件夹的访问权限,为 Tomcat_lw 赋予 Tomcat 文件夹的读、写、执行的访问权限,赋予 Tomcat_lw 对 WebApps 文件夹的只读访问权限,如果某些 Web 应用程序需要写访问权限,单独为其授予对那个...
另外,确保Tomcat的运行用户有权限访问设置的`docBase`路径。 此外,如果遇到内存不足的问题,可以在`bin/catalina.sh`或`bin/catalina.bat`启动脚本中调整JVM的内存设置,例如: ```bash JAVA_OPTS="-Xms512M -...
并集成了开源监控工具PsiProbe,同时为了满足商业银行对生产环境访问机制与权限的严格要求,Open Tomcat将对应用节点管理模块进行封装,并通过独立的安全平台进行访问控制,以提高系统的安全性和可靠性。 综上所述...
3. ** Security Constraints **:在Web应用的`web.xml`文件中,通过`<security-constraint>`元素定义哪些资源需要进行权限控制。这可以限制某些URL或者整个Web应用仅对特定的角色可见。 4. ** 登录和注销过程 **: ...
Spring Security可以轻松集成到Spring Boot或Spring MVC项目中,通过配置控制用户的访问权限。 【Tomcat服务器】: Tomcat是Apache软件基金会的Jakarta项目下的一个开源HTTP服务器,专门用来运行Java Servlet和Java...
安全方面,Tomcat提供了安全管理器,允许你配置角色和权限,以实现基于角色的访问控制(RBAC)。此外,定期更新到最新版本的Tomcat可以防止已知的安全漏洞。 总的来说,Apache Tomcat 7.0.61是一个强大且灵活的Java...
标题中的“在Tomcat的访问日志配置:awstats”涉及到的是Apache Tomcat服务器的访问日志管理和分析工具——AWStats。AWStats是一款开源的Web服务器统计分析软件,它可以实时或者定期分析服务器的访问日志,提供详细...
3. **权限控制**:使用`<security-constraint>`和`<login-config>`元素限制Web应用的访问权限。 ### 监控与日志 1. **JMX监控**:通过Java Management Extensions (JMX) 可以远程监控Tomcat的状态和性能。 2. **...
标题 "Tomcat 快速实现HTTPS访问(Linux)" 指的是在Linux环境中配置Apache Tomcat服务器以支持安全套接层(SSL)协议,从而实现HTTPS访问。HTTPS是HTTP协议的安全版本,它通过使用SSL/TLS协议加密通信,确保数据在...
本问题中,开发者遇到了一个特定的错误,即在尝试通过Tomcat服务器连接到MySQL数据库时,出现了`CommunicationsException`,进一步深入是由于`AccessControlException`导致的,错误信息提示访问权限被拒绝(`access ...
通过上述步骤,可以在Linux环境下成功部署Tomcat并解决常见的部署问题,同时也能通过配置本地YUM仓库的方式实现Firefox的静默升级,确保Web应用程序能够正常运行。这些操作不仅提高了系统的稳定性,还解决了由于...
默认情况下,Tomcat的管理界面是开放的,建议修改`$CATALINA_HOME/conf/tomcat-users.xml`,添加管理员用户,并限制访问权限。 通过以上步骤,你可以在Linux环境中成功安装并管理Tomcat 7和Tomcat 8。理解它们的...
Tomcat提供了基于角色的访问控制(RBAC),以及SSL/TLS支持来增强安全性。`conf/tomcat-users.xml`文件用于定义用户和角色,`server.xml`则配置了哪些部分需要认证和加密。 6. **性能优化** Tomcat 6.0.35版本...
- **限制访问**: 可以通过`<security-constraint>`标签在`web.xml`中设定资源访问权限。 6. **日志管理** - **日志位置**: Tomcat的日志文件默认位于`$CATALINA_HOME/logs`目录下,包括`catalina.out`、`...
描述中提到的问题是常见的:在删除Tomcat中的工程时,如果不小心移除了webapps目录下的特定应用或文件,可能导致通过localhost:8080访问的本地页面无法打开。这是因为Tomcat默认的一些服务和管理界面位于这个目录下...