Tomcat BASIC & FORM 安全校验

最新推荐文章于 2022-03-04 15:07:56 发布
最新推荐文章于 2022-03-04 15:07:56 发布
阅读量1.1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 应用服务器 文章标签: basic tomcat authentication security weblogic action
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/guobin0719/article/details/6318138
本文介绍如何使用web.xml配置文件来实现Web应用的安全控制,包括基于BASIC和FORM的身份验证方法,以及如何设置受限资源和登录错误处理页面。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、web.xml

 

1) <security-constraint />

 

 

2) <login-config />

 

  BASIC 方式

 

 

   FORM 方式

 

 

<role-name>manager </role-name>   ----------- 对应 tomcat-user.xml

 

 

 

2、login.jsp

 

     FORM方式要求 login.jsp中的form的action,以及其中的用户名和密码两个参数的名称,都应取固定的值。登录的后台处理程序为j_security_check;用户名和密码的参数名称分别为:j_username和j_password。

 

 

3、error.jsp

 

    给出验证失败的提示信息。

 

4、测试

 

     jsp文件目录:

 

         WebRoot

                ---index.jsp

                ---login.jsp

                ---error.jsp

 

     启动服务,打开http://xxxx:port/xx/index.jsp

 

     BASIC 方式:

          弹出登录窗口,输入错误的name 或者 password,例子用户名和密码都是空。

 

     FORM 方式:

          表单验证,如果验证失败,跳转到错误处理页面,给出提示信息。

 

 

   Note:

 

        如果是 weblogic服务器,web.xml 需要配置<security-role />,同时在 weblogic.xml 中增加<security-role-assignment />配置

 

Web应用和Tomcat的集成鉴权2-Form Authentication
sunbeacher的博客
06-27 1856
TomcatBasic Authentication鉴权模式,可以让Web应用和Tomcat的鉴权集成起来,但实际使用过程中还有一些需要改进的地方: 1)登录界面定制化 2)Tomcat-users.xml的密码是明文存储的,这个一般项目中不可接受 本章将深入讲解Tomcat基于Form authentication鉴权模式,并基于这种模式提供定制登录界面和加密tomcat-users.xml里的密码。
《学会 SpringBoot · 参数校验》
最新发布
山人行
07-29 595
此篇博文介绍一下 SpringBoot 中的参数校验基本用法。SpringBoot 版本:3.3.2💗 后续会逐步分享企业实际开发中的实战经验,有需要交流的可以联系博主。
tomcat配合实现basicFORM验证
jackyrongvip的专栏
09-08 793
在web应用中,要经常对用户的身份进行验证的,但其实TOMCAT下配合SERVLET的话,也可以实现一些简单的验证,以往可能大家都会忽略之,现再简单总结学习之。1、BASIC验证机制     这有点象WINDOWS集成验证机制,就是验证时弹出一个窗口,要你输入用户名和密码。做法如下     首先建立在webapps下建立目录member,下面放一个需要假设要权限才能查看的页面test.ht
使用tomcat搭建认证服务----basic认证和form认证
qq_44293117的博客
07-09 664
1.在&lt;tomcat_home&gt;/conf目录下的tomcat-users.xml文件中添加如下内容: &lt;role rolename="admin"/&gt; &lt;user username="yangjing" password="test@123" roles="admin"/&gt; 备注:rolename,username,password可以自定义 2.新建自己的工程文件,我这边新建了链各个文件basicform代表不用的认证服务,准备好带有相关认证的html,jsp等w
form表单提交数据编码方式及tomcat的接受编码方式
fn_2015的博客
01-11 668
form有2中方法把数据提交给服务器,get和post,分别说下吧。  (一)get提交  1.首先说下客户端(浏览器)的form表单用get方法是如何将数据编码后提交给服务器端的吧。      对于get方法来说,都是把数据串联在请求的url后面作为参数,如:http://localhost:8080/servlet?msg=abc  (很常见的一个乱码问题就要出现了,如果url中出现
Tomcat安全域设置大全
sym19862006的专栏
10-26 223
安全域是tomcat内置的功能,在org.apache.catalina.Realm接口中声明了把一组用户名,口令及所关联的角色集成到Tomcat的方法中,Tomcat5提供了4个实现这一接口的类,它们代表了4种安全域类型。   下面我一一介绍其相关配置,及其应用方法。   运行环境:windows2000,tomcat5.0.28,jdk1.5,jdbc3.0,sqlserver20...
Tomcat6.0 Form验证及单点登陆配置
玩味JAVA
10-19 185
web项目中,会经常对用户登陆身份进行登陆验证 在tomcat 里可以实现一些简单的登陆验证,我们也不需要去写验证的方法,只需要对tomcat 配置文件和项目中web.xml进行一些简单的修改 tomcat/conf/server.xml &amp;lt;Engine name=&quot;Catalina&quot; defaultHost=&quot;192.168.1.194&quot;&amp;gt; &amp;lt;!-- 写为本机实际...
Tomcat容器管理安全的验证方式汇总
01-10
Tomcat支持四种容器管理的安全防护,它们是: 1、BASIC(基本验证):通过HTTP验证,需要提供base64编码文本的用户口令 2、DIGEST(摘要验证):通过HTTP验证,需要提供摘要编码字符串的用户口令 3、FORM(表单验证):在...
Spring Security OAuth2.0 认证协议【4】准备API:校验的注解、IDEA HTTP Client、异常(过滤、拦截、切片)、文件上传下载(含mock测试)
LawssssCat的博客
03-29 3468
上一篇:https://blog.youkuaiyun.com/LawssssCat/article/details/105080690 准备 RESTful API 这章准备一堆 api ,后面基于这些 api 做 认证授权 主要内容 处理静态资源和异常 配置拦截器 文件上传下载 异步请求开发 Restful API 开发常用辅助框架 生成服务文档 mock : 伪造服务 接口: 先写好测试类,...
【保障批处理安全】:Spring Batch安全性最佳实践,确保作业安全运行
![【保障批处理安全】:Spring Batch安全性最佳实践,确保作业安全运行]...本文系统性地介绍了Spring Batch安全性相关的基本概念、配置策略以及安全实践技巧,包括认证机制、授权策略、安全监
Tomcat禁用OPTIONS协议
A_Runner的博客
06-08 1万+
冷冷七弦上,静听松风寒 最近我们平台的项目被送去扫描漏洞,在测试结果中,其中有一项漏洞是: 启用了OPTIONS方法:攻击者可以发送OPTIONS方法,从系统的响应中获得系统已启用的HTTP方法列表 解决方案: 你可以在项目的web.xml或者tomcat服务器的web.xml上配置,不同在于,配置项目只是对本项目起作用,配置在tomcat上,是对tomcat下的所有项目均起作用; 打...
Tomcat中web.xml文件的详细说明
三十而立 四十不惑
01-21 546
Tomcat中web.xml文件的详细说明 xml version="1.0" encoding="GB2312"?> Web.xml依次定议了如下元素: web-app> 定义了WEB应用的名字 声明WEB应用的描述信息 web-app> 在web.xml中元素定义的先后顺序不能颠倒,否则Tomcat服务器可能会抛出SAXParseException.
Tomcat配置技巧精华详解
baggio785的专栏
01-24 1434
1、配置系统管理(Admin Web Application)    大多数商业化的J2EE服务器都提供一个功能强大的管理界面,且大都采用易于理解的Web应用界面。Tomcat按照自己的方式,同样提供一个成熟的管理工具,并且丝毫不逊于那些商业化的竞争对手。Tomcat的Admin Web Application最初在4.1版本时出现,当时的功能包括管理context、data source、use
Tomcat详解(七)——Tomcat使用https配置实战
热门推荐
永远是少年
03-04 2万+
今天继续给大家介绍Linux运维相关知识,本文主要内容是Tomcat使用https配置实战。 一、tomcat证书配置 二、tomcat支持https配置 三、tomcat强制使用https
tomcat8 http转https
ciding8367的博客
05-17 581
tomcat8.5 conf/web.xml中修改最后边增加 &lt;!-- http协议自动转https --&gt; &lt;security-constraint&gt; &lt;web-resource-collection &gt; ...
Tomcat容器管理安全的几种验证方式
weixin_34337381的博客
05-21 314
为什么80%的码农都做不了架构师?&gt;&gt;&gt; ...
Tomcat配置访问控制
慧写代码
06-21 2120
Tomcat配置访问控制 1.修改tomcat目录下面的conf文件夹下的tomcat-users.xml配置文件 &lt;role rolename="role"/&gt; &lt;user name="username" password="password" roles="role"/&gt; 注意: 上面的两行配置要配置在&lt;tomcat-users&gt;标签内 name...
Tomcat 中的 BASIC验证
Jim Yang
03-16 387
K:\tomcat\conf\tomcat-users.xml &amp;lt;?xml version='1.0' encoding='utf-8'?&amp;gt;&amp;lt;tomcat-users&amp;gt; &amp;lt;role rolename=&quot;tomcat&quot;/&amp;gt; &amp;lt;role rolename=&quot;role1&quot;/&amp;gt; &amp;lt;role rolename=&quot;manager&quot;/&a
【原】HTTP 验证 Tomcat中进行基本验证 (Basic Authentication) 和摘要验证 (Digest Authentication)...
我是程序员,为了最后的阵地
09-11 601
HTTP 验证HTTP 协议提供验证机制来保护资源。当一个请求要求取得受保护的资源时,网页服务器回应一个 401 Unauthorized error 错误码。这个回应包含一个指定了验证方法和领域的 WWW-Authenticate 头信息。把这个领域想像成一个存储着用户名和密码的数据库,它将被用来标识受保护资源的有效的用户。比如,你试着去访问某个网站上标识为“Personal Files”的资...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值