webxml中的安全约束

理解Web应用的安全约束配置:security-constraint
最新推荐文章于 2023-01-09 17:11:19 发布
最新推荐文章于 2023-01-09 17:11:19 发布
阅读量1k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: web.xml配置 文章标签: security-constraint
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/almond8/article/details/52736214
本文介绍了在web.xml中配置security-constraint的重要性,详细解析了如何限制URL模式,定义HTTP方法以及设置权限约束,以保护Web应用程序的安全。通过设置不同的http-method和auth-constraint,可以控制不同角色用户的访问权限。此外,还涵盖了登录配置和安全角色声明,为Web应用提供了基于FORM验证的用户身份管理。 
<security-constraint>
		<display-name>baseporject</display-name>
		<web-resource-collection>
			<web-resource-name>baseproject</web-resource-name>
			<url-pattern>*.jsp</url-pattern>
			<url-pattern>*.do</url-pattern>
			<!-- 
				没有http-method默认全部请求
			 -->
			<http-method>GET</http-method>
			<http-method>PUT</http-method>
			<http-method>HEAD</http-method>
			<http-method>TRACE</http-method>
			<http-method>POST</http-method>
			<http-method>DELETE</http-method>
			<http-method>OPTIONS</http-method>
		</web-resource-collection>
		<!-- 
			没有auth-constraint默认所有用户都能访问
			写了单内容为空,默认任何人都不能访问
			注意:这里的用户是在  apache-tomcat-9.0.0.M9\conf\tomcat-users.xml文件中指定的
		 -->
		<auth-constraint>
			<description>baseproject</description>
			<role-name>All Role</role-name>
		</auth-constraint>
		<!-- 
			<user-data-constraint>可以设置安全链接类型https
		 -->
		<user-data-constraint>
			<transport-guarantee>NONE</transport-guarantee>
		</user-data-constraint>
	</security-constraint>
	<!-- 
		设置用户验证的方式,这里是FORM的形式,当然还有其他方式。
	 -->
	<login-config>
		<auth-method>FORM</auth-method>
		<form-login-config>
			<form-login-page>/login.html</form-login-page>
			<form-error-page>/error.html</form-error-page>
		</form-login-config>
	</login-config>
	<!-- 
		<security-role>安全角色声明,实验发现去掉不影响
	 -->
	<security-role>
		<role-name>All Role</role-name>
	</security-role></span>

web.xml 中的安全性配置
iteye_19950的博客
01-05 297
web.xml 中的代码 &lt;security-constraint&gt;   &lt;display-name&gt;   baseporject&lt;/display-name&gt;   &lt;web-resource-collection&gt;    &lt;web-resource-name&gt;baseproject&lt;/web-resource-name&gt;  ...
javawebxml以及其约束
系统运维
02-26 187
命名规范 一个XML元素可以包含字母、数字以及其它一些可见字符,但必须遵守下面的一些规范: 区分大小写,例如,&lt;P&gt;和&lt;p&gt;是两个不同的标记。 不能以数字或"_" (下划线)开头。 不能以xml(或XML、或Xml 等)开头。 不能包含空格。 名称中间不能包含冒号(:)。 一个标签可以有多个属性,每个属性都有它自己的名称和取值,例如:&lt;input nam...
web.xml各版本约束整理
sun_Leaf的博客
07-07 7707
web-app 2.3 web-app 2.4     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"       xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">
web.xml约束
剑在手,跟我狗
05-17 367
<?xml version="1.0" encoding="UTF-8"?> <web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/j
[JavaWeb-XML]约束(DTD,Schema)
m0_51955470的博客
07-25 306
DTD: * 引入dtd文档到xml文档中 * 内部dtd:将约束规则定义在xml文档中 * 外部dtd:将约束的规则定义在外部的dtd文件中 * 本地:<!DOCTYPE 根标签名 SYSTEM "dtd文件的位置"> * 网络:<!DOCTYPE 根标签名 PUBLIC "dtd文件名字" "dtd文件的位置URL"> Schema: * 引入: 1.填写xml文档的根元素 2.引入xsi前缀. xmlns:xs
关于src中${pageContext.request.contextPath}不能识别的问题
u012527870的专栏
05-07 6584
关于src中${pageContext.request.contextPath}不能识别的问题
JavaWeb-XML约束
Continue.
06-27 682
一、DTD 二、Schema Schema约束文档本身就是一个XML文档。Schema约束文档的扩展名为.xsdSchema对名称空间支持很好 名称空间怎么来的: XML可以自定义标签(元素),当两个元素名相同时会产生冲突。名称空间就是来避免冲突的。我们可以使用前缀解决冲突 Mr. //这里的AU前缀SidneySheldonSky is Falling//这里的BO
web.xml的 各种约束
qq_41934719的博客
12-09 293
web-app 2.3 web-app 2.4 web-app 2.5 jdk版本1.5以上 web-app 3.0 jdk版本1.6以上,开始支持jsp-config配置 web-app 3.1 jdk版本1.7以上
web.xml各版本的约束
风车先生的博客
12-01 323
web.xml各版本的约束 web-app 2.3 &amp;lt;!DOCTYPE web-app PUBLIC &quot;-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN&quot; &quot;http://java.sun.com/dtd/web-app_2_3.dtd&quot; &amp;gt; web-app 2.4 &amp;lt;web-app id=&quo
java webxml_javawebxml以及其约束
weixin_26759093的博客
02-27 146
命名规范 一个XML元素可以包含字母、数字以及其它一些可见字符,但必须遵守下面的一些规范: 区分大小写,例如,和是两个不同的标记。 不能以数字或"_" (下划线)开头。 不能以xml(或XML、或Xml 等)开头。 不能包含空格。 名称中间不能包含冒号(:)。 一个标签可以有多个属性,每个属性都有它自己的名称和取值,例如: 属性值一定要用双引号(")或单引号(')引起来 ...
JAVA Web开发之XML基础和DTD约束
ailiandeziwei的专栏
10-09 2808
xml笔记: Extensible Markup Language,翻译过来为可扩展标记语言。Xml技术是w3c组织发布的,目前推荐遵循的是W3C组织于2000发布的XML1.0规范。  XML技术除用于保存有关系的数据之外,它还经常用作软件配置文件,以描述程序模块之间的关系。 Xml文件中的注释采用:“” 格式。 命名规范: 一个XML元素可以包含字母、数字以及其它一些可见字符,但
java web-4.2xml约束
weixin_39795049的博客
03-08 189
xml_约束概述 xml作为软件的配置文件。用户编写xml,软件进行解析xml 说明文档:规定xml文档的书写规则。 作为框架的使用者,可以在xml中引入约束文档,能够简单的读懂约束文档。 xml_约束_dtd DTD:一种简单的约束技术 1.引入dtd文档到xml文档中 (1)内部dtd:将约束规则定义在xml文档中 (2)外部dtd:将约束规则定义在外部的dtd文件中 外部分为:本地和网络 本...
JavaWebXML语法、XML约束、XML解析
zhdkong的博客
12-28 502
一、XML语法  1.文档声明     用来声明xml的基本属性,用来指挥解析引擎如何去解析当前xml     通常一个xml都要包含并且只能包含一个文档声明     xml的文档必须在整个xml的最前面,在文档声明之前不能有任何内容              version是必须存在的属性,表明当前xml所遵循规范的版本,目前位置都写1.0就可以了        encodin
6、Javaweb_XML约束&jsoup&Xpath
qq1092881420的博客
01-09 430
getElementsByAttributeValue​(String key, String value):根据对应的属性名和属性值获取元素对象集合。* getElementsByAttributeValue​(String key, String value):根据对应的属性名和属性值获取元素对象集合。* parse​(URL url, int timeoutMillis):通过网络路径获取指定的html或xml的文档对象。3. Elements:元素Element对象的集合。
关于安全的建议:对投入使用的 XML Web Services 禁用 HTTP-GET 和 HTTP-POST 协议
ExeMan的专栏
05-22 1070
关于安全的建议:对投入使用的 XML Web Services 禁用 HTTP-GET 和 HTTP-POST 协议
[JavaWeb-XML]XML约束概述
m0_51955470的博客
07-25 264
约束:规定xml文档的书写规则 * 作为框架的使用者(程序员): 1. 能够在xml中引入约束文档 2. 能够简单的读懂约束文档 * 分类: 1. DTD:一种简单的约束技术 2. Schema:一种复杂的约束技术 ...
J2EE安全应用___web.xml安全配置
华天下
09-02 165
[color=red]------------------tomcat .5.5 测试可用----------------[/color]阅读声明: 本次案例,使用tomcat的[color=red]tomcat-users.xml[/color]文件 tomcat-users.xml提供了安全领域,这个文件会在tomcat启动时加载进内存,它足够用来 测试安全的配置效果。文件有如下内容:(如...
JavaWebxml学习笔记一(约束初步使用)
ECHO的博客
09-29 264
html和xml的不同点: 元素和属性 html中的元素和属性都是预先设定的,而xml中没有预想设定的元素和属性,xml是可扩张的标记语言,标记可以用户自定义元素和属性 使用目的 html使用来显示界面的,注重的是外观和功能 而xml是用来传输数据和加载配置的,注重的是传输的效率和便捷 功能 html可以运行,可以与用户进行交互,而xml不能运行,它像是一个单纯存数据的地方,甚至可以认为它就是一个...
webxml中如何配置filter
最新发布
12-03
Web应用程序的部署描述符`web.xml`文件中,你可以通过以下几个步骤来配置Filter: 1. **声明Filter**: 首先,在`<web-app>`标签下,添加一个`<filter>`元素,指定滤器的名称和全限定名(通常是一个实现了`javax.servlet.Filter`接口的类)。例如: ```xml <filter> <filter-name>MyFilter</filter-name> <filter-class>com.example.MyFilterClass</filter-class> </filter> ``` 2. **定义过滤器配置**: 接着,可以添加一个`<filter-mapping>`元素,用于指定这个过滤器何时应用。它可以映射到URL模式、Servlet名字或者是特定的URL路径前缀: ```xml <filter-mapping> <filter-name>MyFilter</filter-name> <url-pattern>/my-resource/*</url-pattern> <!-- URL模式 --> <!-- 或者 --> <servlet-name>MyServlet</servlet-name> <!-- 映射到特定Servlet --> </filter-mapping> ``` 3. **初始化参数** (可选): 如果有需要传递给Filter的初始化参数,可以在`<filter>`元素内包含`<init-param>`元素: ```xml <filter> ... <init-param> <param-name>paramKey</param-name> <param-value>paramValue</param-value> </init-param> ... </filter> ``` 4. **定义Filter Chain**: 如果需要,还可以在`<filter>`元素下添加`<async-supported>`或`<dispatcher>`元素来控制异步请求处理或指定过滤器在哪些请求阶段执行。 记得保存并部署`web.xml`后,服务器会按照配置启动Filter链。如果遇到问题,可以在日志中查看Filter相关的错误信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值