小试tomcat基本安全认证

最新推荐文章于 2024-11-29 07:35:45 发布
最新推荐文章于 2024-11-29 07:35:45 发布 · 121 阅读 · 0
文章标签:

#java #web.xml

本文介绍如何在Tomcat 5.5.12中设置基本安全认证,包括服务端配置步骤与客户端通过HTTPClient发起认证请求的方法。
背景:tomcat-5.5.12设置为远程服务器
服务端设置:
Step 1) 打开${tomcat_home}/conf/tomcat-users.xml
加入如下代码:
<rolerolename="test"/>
<userusername="a"password="b"roles="test"/>
Step2)修改web.xml
<security-constraint>
<display-name>ExampleSecurityConstraint</display-name>
<web-resource-collection>
<web-resource-name>ProtectedArea</web-resource-name>
<!--Definethecontext-relativeURL(s)tobeprotected-->
<url-pattern>/test/*</url-pattern>
<!--Ifyoulisthttpmethods,onlythosemethodsareprotected-->
<http-method>DELETE</http-method>
<http-method>GET</http-method>
<http-method>POST</http-method>
<http-method>PUT</http-method>
</web-resource-collection>
<auth-constraint>
<!--Anyonewithoneofthelistedrolesmayaccessthisarea-->
<role-name>test</role-name>
</auth-constraint>
</security-constraint>

<!--DefaultloginconfigurationusesBASICauthentication-->
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>WebServiceForm-BasedAuthenticationArea</realm-name>

</login-config>
对网站/test/下的任何请求采用基本安全认证
客户端编程:
客户端通过httpclient-2.0.2请求该url,方法如下:
HttpClienthttpClient=newHttpClient();

Credentialsdefaultcreds=newUsernamePasswordCredentials("a","b");
httpClient.getState().setCredentials("WebServiceForm-BasedAuthenticationArea","www.cat.cn",defaultcreds);

Stringurl="http://www.cat.cn/test/index.do";

GetMethodmethod=newGetMethod(url);

method.setDoAuthentication(true);

httpClient.executeMethod(method);

Strings=method.getResponseBodyAsString();

System.out.println(s);
iteye_2125
关注
PySimpleGUI小试牛刀之Tomcat项目部署工具
时光清浅处,一步一安然
08-01 948
​之前写过一篇python 自动化部署项目,实现了Tomcat项目的初级自动化部署功能,但是它有一个不足,只支持单个项目部署,也就是说,项目被高度定制化了,所有的配置信息都被固化在了程序里,无法扩展。所以今天,我们给它来个小小的升级,让这个工具以界面图形化的方式运行,在这个界面上,支持对要部署的Tomcat项目进行管理。......
精选资源
Appium小试
02-26
本文整理了一些自己在开发过程中经常会用到的竞品分析工具,这些工具可以帮助分析竞品。让我们得以了解竞品相应的一些技术信息,例如:代码质量、某种业务的实现方式、用了什么第三方库等。除此之外,也有一些高端...
[原创]基于TOMCAT安全认证
zxmzxy的专栏
12-25 269
      做过WEB项目的都知道,一但涉及用户,我们不得不为用户登录写一堆繁杂的验证代码。当然Spring AOP的诞生为我们的权限管理提供了不少的便利。甚至你也以用自己写的Filter(过滤器)来对你的程序进行登录时的验证。今天在这里和大家分享一种更为简便的方法,它就是Java Web的安全验证机制。       这种机制是对立地WEB的容器之上的,如Tomcat,JBoss等,你只须在你应用...
转:tomcat基本安全认证
diejiankuai3444的博客
06-05 142
背景:tomcat-5.5.12设置为远程服务器 服务端设置: Step 1) 打开${tomcat_home}/conf/tomcat-users.xml 加入如下代码: <role rolename="test"/> <user username="a" password="b" roles="test"/> S...
Tomcat 基本认证
weixin_33769207的博客
12-21 316
像Apache一样,tomcat同样也可以对网站目录下的文件进行相应的认证操作;BASIC验证是一种常见的验证,这种验证的安全度不高,它的验证不同于表单类的验证,做法也很简单,主要用于Web方面的验证.如下详细介绍BASIC的验证.BASIC验证是一种常见的验证,这种验证的安全度不高,它的验证不同于表单类的验证,做法也很简单,主要用于Web方面的验证.如下详细介绍BASIC...
java 安全认证,tomcat 安全认证
weixin_35455175的博客
03-20 229
做过WEB项目的都知道,一但涉及用户,我们不得不为用户登录写一堆繁杂的验证代码。当然Spring AOP的诞生为我们的权限管理提供了不少的便利。甚至你也以用自己写的Filter(过滤器)来对你的程序进行登录时的验证。今天在这里和大家分享一种更为简便的方法,它就是Java Web的安全验证机制。这种机制是对立地WEB的容器之上的,如Tomcat,JBoss等,你只须在你应用中的web.xml文件中做...
小试牛刀 _ 动动手指防“撞库”.pdf
09-18
小试牛刀 _ 动动手指防“撞库” 安全人才 安全研究 网络信息安全 物联网安全企业安全
Agentic RAG牛刀小试(1)
最新发布
08-29
实时RAG技术是结合大型语言模型(LLM)的生成能力和外部知识库检索的技术,它可以显著提高模型回答问题的准确性和可靠性。然而,传统RAG架构的知识来源是静态的,这限制了它在处理需要实时动态更新信息的问题时的...
Tomcat 中的 BASIC验证
Jim Yang
03-16 411
K:\tomcat\conf\tomcat-users.xml &lt;?xml version='1.0' encoding='utf-8'?&gt;&lt;tomcat-users&gt; &lt;role rolename="tomcat"/&gt; &lt;role rolename="role1"/&gt; &lt;role rolename="manager"/&a
tomcat中配置安全认证
JAVA-JS资源共享、技术交流平台
03-19 1597
Tomcat -- 安全认证 About 做过WEB项目的都知道,一但涉及用户,我们不得不为用户登录写一堆繁杂的验证代码。当然Spring AOP的诞生为我们的权限管理提供了不少的便利。甚至你也以用自己写的Filter(过滤器)来对你的程序进行登录时的验证。今天在这里和大家分享一种更为简便的方法,它就是Java Web的安全验证机制。       这种机制是对立地WEB的容器之上的,如
Tomcat全局/局部https访问配置方法【tomcat容器的配置文件web.xml中添加security-constraint】
热门推荐
Thinking
08-01 1万+
文章来源:
Tomcat安全域简介
weixin_43882265的博客
02-05 679
安全域是Web服务器用来保护Web应用的资源的一种机制。在安全域中可以配置安全验证信息,其用户信息(包括用户名和口令)以及用户和角色的映射关系。每个用户可以拥有一个或多个角色,每个角色限定了可访问的Web资源。安全域是Tomcat内置的功能,在org.apache.catalina.Realm接口中声明了把一组用户名、口令以及所关联的角色集成到Tomcat中的方法。Tomcat为 Realm接口提供了一些实现类。下表列出了常见的一些 Realm实现类,它们代表不同的安全域类型。安全域类型类名描述。
tomcat 禁用不安全的http请求方式
happyqwz的专栏
01-03 1万+
1:我的配置 web.xml(url下禁用的请求方式) [xml] view plain copy security-constraint>           web-resource-collection>               Your_Web_Project_Name                url-pattern>/
tomcat对于web.xml的security-constraint使用的处理机制
wjxbj的博客
02-19 2011
.知识点         web.xml中&lt;security-constraint&gt; 的子元素 &lt;http-method&gt; 是可选的,如果没有 &lt;http-method&gt; 元素,这表示将禁止所有 HTTP 方法访问相应的资源。         子元素 &lt;auth-constraint&gt; 需要和 &lt;login-config&gt; 相配...
Tomcat安全配置
沧笙踏歌的博客
06-02 4160
删除webapps目录中的docs、examples、host-manager、manager等正式环境用不着的目录,这一步就可以解决大部分漏洞。有的网站没删除manager页面,并且管理员弱口令,导致直接Getshell删除webapps目录下的自带项目。
Tomcat(46)如何在Tomcat中配置安全约束?
qq_43012298的博客
11-29 652
web.xml中,你可以定义一个或多个安全约束。每个安全约束包括一个,一个,和一个可选的。通过在web.xml中配置安全约束,你可以控制哪些用户可以访问特定的URL,并确保数据传输的安全性。这通常与Tomcat的用户和角色管理结合使用,以实现完整的访问控制。确保定期审查和更新这些配置,以维护应用程序的安全性。
Tomcat -- 安全认证 -- About</security-constraint>
华天下
08-18 346
[code="java"] 做过WEB项目的都知道,一但涉及用户,我们不得不为用户登录写一堆繁杂的验证代码。当然Spring AOP的诞生为我们的权限管理提供了不少的便利。甚至你也以用自己写的Filter(过滤器)来对你的程序进行登录时的验证。今天在这里和大家分享一种更为简便的方法,它就是Java Web的安全验证机制。 这种机制是对立地WEB的容器之上的,如Tomcat,JBos...
深入理解VC基础:牛刀小试之编程教程
标题中提到的“牛刀小试之VC基础篇”指的是某个著名的编程资源或者教程系列,专门针对“VC”,即Visual C++(微软推出的集成开发环境)的基础知识进行教学。描述部分重复强调了这一信息,并指出教程是由一位名叫0...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值