tomcat中的管理领域,角色和用户

最新推荐文章于 2022-04-20 09:26:02 发布
最新推荐文章于 2022-04-20 09:26:02 发布
阅读量2.0k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: Apache 文章标签: tomcat session 管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chenyi_home/article/details/16868199

主要在tomcat的conf/server.xml文件和web应用程序中的web-inf/web.xml文件中的<security-constraint>配置

tomcat含有可插入式的领域架构,并具备几种有用的领域实现:UserDatabaseRealm,JDBCRealm,JNDIRealm和JAASRealm。要指定用哪种,则需在server.xml文件中用<Realm>标签插入,calssName属性设定使用领域。

  1. UserDatabaseRealm与文件tomcat-users.xml文件有关。
  2. JDBCRealm是从数据库中读取存储的用户,密码以及角色等。
  3. JNDIRealm从LDAP目录取得用户名,密码,角色。
  4. JAASRealm是经由JAAS(Java Authentication and Authorization Service, Java验证与授权服务)验证用户的一种领域实现。

容器管理的安全防护

主要用于访问受保护的资源时控制确认用户身份的方式。tomcat支持四种容器管理的安全防护,而每种类型都以不同的方式取得身份:

  1. 基本验证
  2. 摘要验证
  3. 表单验证
  4. Client-cert验证

单次签名

让用户只需严明身份一次,就可访问虚拟主机上加载的所有web应用程序,方法是在server.xml文件中加入SingleSignOn value元素。

控制会话

  1. tomcat具备可插入式session Managers(会话管理器),可控制处理会话的逻辑,并且有session Store以储存及加载会话。方法是在server.xml文件中用Manager元素,还有些需要在web应用程序的web.xml中设定。
  2. 会话持续性是指在关闭服务器时将HTTP会话保存于硬盘中,以及当重启服务器时对应重载的机制。
  3. 两种Manager实现:StandardManager和PersistentManager。
  4. tomcat有两种Store的实现:FileStore和JDBCStore。
tomcat服务器用户角色
09-22 1092
admin-gui: 允许访问HTML GUI,可以避免CSRF攻击admin-script: 允许访问文本接口重启Tomcat应用后,可以通过tomcat用户来访问Host Manager应用    manager-gui: 允许访问HTML GUI状态页manager-script: 允许访问文本接口状态页manager-jmx: 允许访问JMX代理状态页manager-st
tomcat中的用户名密码配置以及roles的含义
lyx502151702的专栏
08-19 3004
tomcat安装文件夹下的conf文件夹中找到tomcat-users.xml文件,是tomcat用户的配置文件,其中一般为以下格式:                 需要添加上去的是:(用户名密码自己设定)       其中的role名称“tomcat”“role1”都是普通的角色, 而manageradmin是有特
Tomcat 用户角色
我的大学 我是教授
03-08 900
NOTE:  By default, no user is included in the "manager-gui" role required   to operate the "/manager/html" web application.  If you wish to use this app,   you must define such a user - the username
Tomcat管理用户角色设定
iteye_18362的博客
08-22 465
只知道tomcat-users.xml中配置的用户,系统自带角色有manageradmin两个 但具体各自有什么作用,一直没着意弄明白。 今天在无聊等待的过程,心血来潮在网上查了一下资料,也亲自实践了一把,证实可靠: 原文: "Access to the manager application is protected by default: you need to define a use...
tomcat管理领域角色用户
a683540819的博客
08-05 1035
servletContainer或web应用程序本身都可以提供控制web应用程序资源的安全防护 前者称为容器管理的安全防护,或者称为应用程序管理安全防护 通过内嵌机制,tomcat提供一些安全防护方法,这是一种“容器管理”的安全防护。另一方面如果有一系列具有自己的登录机制的servletJSP,则视为应用程序管理的安全防护。 不管是哪种安全防护类型,都是用称之为领域(realm)的组来管理用户密码。 下面将介绍conf/server.conf中领域的配置(定义了如何存储用户角色信息),以及.
tomcat最多能支持多少用户
开发笔记
06-05 738
Tomcat里用线城池来控制并发用户的个数。 初始化为150个!有个最大值。当超过最大值时。 服务器将不会再响应新的请求。 你的程序中有没有总是占用线程不能推出的情况? tomcat配置最大连接数 server.xml中配置   &lt;Connector   port="8080"       maxThreads="150"          minSpareThreads="25"     ...
tomcat启动管理工具
12-01
要启用Manager App,需要在`conf/tomcat-users.xml`中添加具有相应角色(如`manager-gui`)的用户。 6. **日志管理**:Tomcat的日志文件通常位于`logs`目录下,包括`catalina.out`记录服务器的启动运行信息,以及...
Apache Tomcat 11之主机管理器应用程序-文本界面.pdf
09-19
用户必须具备相应的角色才能访问Host Manager应用程序,具体角色包括admingui管理员脚本,它们分别用于图形界面脚本界面。 在配置管理器应用程序的访问权限时,需要使用$CATALINA_HOME来引用Tomcat的安装目录,...
使用springboot框架完成的后台管理系统,包括地区管理、部门机构管理、模块管理角色管理用户管理
12-10
这个后台管理系统是一个功能全面的平台,它整合了现代Web开发中常用的多种技术框架,提供了强大的后台管理功能,适用于需要对用户、权限、内容等进行精细管理的应用场景。系统的设计实现充分考虑了安全性、性能...
基于Springbootvue的教务(学生)管理系统拥有三种角色管理员、教师学生.zip
03-05
《基于SpringbootVue的教务(学生)管理系统设计与...它不仅体现了现代化的开发理念,也展示了在人工智能信息化管理领域的实际应用。这样的系统能够有效提高学校教务工作的效率,为教学活动提供有力的技术支撑。
如何在tomcat中部署java项目.md
最新发布
04-19
在当今互联网快速发展应用程序普及的背景下,Web服务器在软件项目开发中扮演着重要角色Tomcat作为Apache基金会提供的一个高性能Web服务器,其在Web应用领域的应用极为广泛。本文将深入探讨如何在Tomcat服务器上...
Tomcat默认role
csdn565973850的博客
07-13 863
Tomcat默认role **1.**tomcat-users.xml,tomcat默认有四种角色 &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;tomcat-users xmlns="http://tomcat.apache.org/xml" xmlns:xsi="http://www.w3.org/2001/X...
linux设置tomcat用户,Linux 给新用户设置Tomcat目录的使用权限
weixin_39736547的博客
04-29 1025
测试基于 Ubantu 16.04 + apache-tomcat-8.5.23本文目的基于安全考虑,将tomcat的使用权限赋给webadmin组,新增的用户,只要设置到这个组中,即可以直接使用tomcat。这样一来可以防止用户误删系统或其他用户的文件;二来即使tomcat中的项目有漏洞遭到攻击,也不至于破坏系统。设置方法1、下载tomcat,解压缩并移动到/opt 目录下wgethttp...
Linux 下给新用户赋予 Tomcat 的使用权限
m0_54850467的博客
04-20 1643
Linux 下给新用户赋予 Tomcat 的使用权限 首先假设 Tomcat 安装目录是“/opt/tomcat”。 1. 创建一个组 创建一个组,组名是“trustgroup”: # groupadd trustgroup 2. 创建一个用户 创建一个用户“truster”,并把这个用户设为 trustgroup 组的组员。 # useradd -g trustgroup truster 3. 设置用户密码 设置“truster”用户的密码: # passwd truster 4.设置 Tomcat 目录
Tomcat配置后台管理登入的用户角色
weixin_42535683的博客
12-13 734
Tomcat配置后台管理登入的用户角色: 1. 将tomcat解压到/opt/tomcat目录下 2. 添加tomcat后台管理角色用户: vi /opt/tomcat/conf/tomcat-users.xml <role rolename=“tomcat”/> <role rolename=“role1”/> <role rolename=“manager-script”/> <role rolename=“manager-gui”/> <rol
Tomcat中的领域(Realm)
weixin_34366546的博客
07-24 358
为什么80%的码农都做不了架构师?>>> ...
Tomcat自带用户角色的说明
oufangli的专栏
07-22 995
只知道tomcat-users.xml中配置的用户,系统自带角色有manageradmin两个 但具体各自有什么作用,一直没着意弄明白。 今天在无聊等待的过程,心血来潮在网上查了一下资料,也亲自实践了一把,证实可靠: 原文: "Access to the manager application is protected by default: you need to define...
Tomcat设置角色密码
weixin_38168918的博客
09-05 223
Tomcat设置用户密码 Tomcat Manager是Tomcat自带的,默认是只能访问http://localhost:8080,其他的功能是默认关闭的,需要输入密码,就算你没有设置密码也会弹窗要求输入密码,需要自己在tomcat-users.xml(参考路径:C:\apache-tomcat-7.0.70\apache-tomcat-7.0.70\conf\tomc...
tomcat 角色介绍
weixin_34059951的博客
04-18 636
manager-gui 允许访问 html 图形用户接口与状态页面 (即 URL 路径为 /manager/html/* ) manager-script 允许访问纯文本接口与状态页面 (即 URL 路径为 /manager/text/* ) manager-jmx 允许访问JMX代理接口与状态页面 (即 URL 路径为 /manager/jmx...
基于Java的Tomcat用户权限管理系统部署与应用
在本文档中,标题“java用户权限管理”指的是针对Java语言编写的用户权限管理系统,它是一个对于Java开发领域来说非常重要的知识点。用户权限管理是信息系统安全的基本组成部分,它确保了只有经过授权的用户才能访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值