<login-config><auth-method>BASIC</auth-method></login-config>

最新推荐文章于 2022-04-21 14:34:28 发布
原创 最新推荐文章于 2022-04-21 14:34:28 发布 · 234 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Tomcat #Web #XML #Access #HTML

[b]web实现basic与FORM验证 [/b]
在web应用中,要经常对用户的身份进行验证的,但其实TOMCAT下配合SERVLET的话,也可以实现一些简单的验证,以往
可能大家都会忽略之,现再简单总结学习之。

1、BASIC验证机制
这有点象WINDOWS集成验证机制,就是验证时弹出一个窗口,要你输入用户名和密码。做法如下
首先建立在webapps下建立目录member,下面放一个需要假设要权限才能查看的页面test.html,
然后在tomcat的\conf目录下找到tomcat-users.xml文件,在其中增加
<user username="test" password="test" roles="member"/>
这里我们定义了角色member

然后再在web.xml里,如下定义
<web-app>
<security-constraint>
  <web-resource-collection>
     <web-resource-name>
        Member Area
     </web-resource-name>
     <description>
        Only registered members can access this area.
     </description>
     <url-pattern>/member/*</url-pattern>
     <http-method>GET</http-method>
     <http-method>POST</http-method>
  </web-resource-collection>
  <auth-constraint>
     <role-name>member</role-name>
  </auth-constraint>
</security-constraint>
<login-config>
  <auth-method>BASIC</auth-method>
</login-config>
<security-role>
  <role-name>member</role-name>
</security-role>
</web-app>

这里用<login-config>
<auth-method>BASIC</auth-method>
</login-config>
指出采用basic验证方式,并指出了对于访问/member/*下的文件时,都需要获得 member角色的授权。

2、form表单验证
这里首先搞一个要输入用户名和密码的页面a.html,再搞一个当出错时显示的页面error.html,注意用户名和密码的文本框的设计中,
要规定name='j_username' name='j_password',,并要设定<form action='j_security_check' method='POST'>

然后在tomcat-users.html中设定用户帐号member(同上),web.xml设定如下
<web-app>
<security-constraint>
  <web-resource-collection>
     <web-resource-name>
        Member Area
     </web-resource-name>
     <description>
        Only registered members can access this area.
     </description>
     <url-pattern>/member/*</url-pattern>
     <http-method>GET</http-method>
     <http-method>POST</http-method>
  </web-resource-collection>
  <auth-constraint>
     <role-name>member</role-name>
  </auth-constraint>
</security-constraint>
<login-config>
  <auth-method>FORM</auth-method>
  <form-login-config>
     <form-login-page>/login/a.html
     </form-login-page>
     <form-error-page>/login/error.html
     </form-error-page>
  </form-login-config>
</login-config>
<security-role>
  <role-name>member</role-name>
</security-role>
</web-app>
最后设定web.xml
Maven系列--web.xml 配置详解
chice0853的博客
06-07 809
一 、web.xml介绍 启动一个WEB项目的时候,WEB容器会去读取它的配置文件web.xml,读取<listener>和<context-param>两个结点。 紧接着,容器创建一个ServletContext(servlet上下文),这个we...
WEB应用中的身份验证(1)--基本身份验证BASIC authorization method
冬雨专栏
12-01 2681
网上有很多关于此类文章,但是有很多文章将的含糊不清,让人看了很是郁闷,更有甚者竟然把没有测试的文章也帖出来,真不知道这些人怎么想的。。。哎~!废话少说,让我们开始把~~!在任何一种WEB应用开发中,不论大中小规模的,每个开发者都会遇到一些需要保护程序数据的问题,涉及到用户的LOGIN ID和PASSWORD。那么如何执行验证方式更好呢?实际上,有很多方式来实现。在本文里,我们不会把所有的验
auth-methods:请求面板的授权方法表单
02-06
身份验证方法 该项目已弃用。 请改用。 一组包含UI的元素,用于创建不同的授权标头,例如Basic,OAuth等 版本兼容性 该版本仅适用于AMF模型版本2(AMF解析器> = 4.0.0)。 为了与以前的模型版本兼容,请使用组件的3.xx版本。 用法 安装 npm install --save @advanced-rest-client/auth-methods 在html文件中 < html > < head > < script type =" module " > import '@advanced-rest-client/auth-methods/auth-
tomcat配合实现basic与FORM验证
jackyrongvip的专栏
09-08 793
web应用中,要经常对用户的身份进行验证的,但其实TOMCAT下配合SERVLET的话,也可以实现一些简单的验证,以往可能大家都会忽略之,现再简单总结学习之。1、BASIC验证机制     这有点象WINDOWS集成验证机制,就是验证时弹出一个窗口,要你输入用户名和密码。做法如下     首先建立在webapps下建立目录member,下面放一个需要假设要权限才能查看的页面test.ht
web.xml中的login-config标签
夢 我的名字
09-29 5582
&lt;login-config&gt; &lt;auth-method&gt;BASIC&lt;/auth-method&gt; &lt;/login-config&gt; login-config元素用来指定所使用的验证方法、领域名和表单验证机制所需的特性。 auth-method指定验证方法。它的值为下面的一个:BASIC、DIGEST、FORM或 CLIENT-CERT basi...
login-config之auth-method
rubyzhudragon的专栏
07-10 4072
login-config之auth-method1) "FORM"login code          logout codefunction logout(){document.logout.submit();} 2) "BASIC"how to logout? SSO   session.invalidate();      Cookie[]
Struts2的login-config标签,登陆验证
Felix南南
06-18 373
<body style="font-size:30px;"> <div style="font-size:20px;line-height:20px;"> <form action="j_security_check"> 用户名:<input type="text" id="user" name="j_username" /><br/> 密码:<input type="password" id="password"
<?xml version="1.0" encoding="UTF-8"?> <!--<web-app xmlns="http://java.sun.com/xml/ns/j2ee"--> <!-- xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"--> <!-- xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd"--> <!-- version="2.4">--> <web-app xmlns="https://jakarta.ee/xml/ns/jakartaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="https://jakarta.ee/xml/ns/jakartaee https://jakarta.ee/xml/ns/jakartaee/web-app_5.xsd" version="5.0"> <display-name>howie2</display-name> <filter> <filter-name>hmvc</filter-name> <filter-class>com.howie.hmvc.DispatcherFilter</filter-class> </filter> <filter-mapping> <filter-name>hmvc</filter-name> <url-pattern>*.jsp</url-pattern> </filter-mapping> <filter-mapping> <filter-name>hmvc</filter-name> <url-pattern>*.html</url-pattern> </filter-mapping> <filter-mapping> <filter-name>hmvc</filter-name> <url-pattern>*.jhtml</url-pattern> </filter-mapping> <filter-mapping> <filter-name>hmvc</filter-name> <url-pattern>*.aj</url-pattern> </filter-mapping> <filter-mapping> <filter-name>hmvc</filter-name> <url-pattern>*.ar</url-pattern> </filter-mapping> <jsp-config> <taglib> <taglib-uri>asy</taglib-uri> <taglib-location>/WEB-INF/anshuyun.tld</taglib-location> </taglib> </jsp-config> <error-page> <error-code>404</error-code> <location>/error/404.jsp</location> </error-page> <error-page> <error-code>500</error-code> <location>/error/500.jsp</location> </error-page> <session-config> <session-timeout>20</session-timeout> <!-- <cookie-config> <secure>true</secure> </cookie-config> --> </session-config> <security-constraint> <web-resource-collection> <url-pattern>/*</url-pattern> <http-method>PUT</http-method> <http-method>DELETE</http-method> <http-method>HEAD</http-method> <http-method>OPTIONS</http-method> <http-method>TRACE</http-method> </web-resource-collection> <au
最新发布
03-20
<auth-method>BASIC</auth-method> <realm-name>Example Realm</realm-name> </login-config> <security-role> <role-name>admin</role-name> </security-role> ``` 在此配置中: - 所有匹配 `/admin/*` 路径的...
表单认证 ⾸先,要为⽤户的登陆创建你⾃⼰的登陆定制HTML表单(也可以是JSP)。 然后创建⼀个定制的HTML错误页⾯,当⽤户产⽣⼀个登录错误时,容器就可以使⽤这个错误页⾯。 最后,在web.xml中使⽤< login-config>元素把两个表单关联起来。 tomcat-users.xml:与讲稿1⼀致。 web.xml中:与讲稿1⼀致。但是login-config中的BASIC换成下⾯这些代码。
05-25
<auth-method>FORM</auth-method> <form-login-config> <form-login-page>/login.jsp</form-login-page> <form-error-page>/loginError.jsp</form-error-page> </form-login-config> </login-config> ``` 其中...
启用了不安全的http方法漏洞
01-09
web.xml文件中配置下面一段内容 <security-constraint> <web-resource-collection> <url-pattern>/*</url-pattern> <http-method>PUT</http-method> ... <auth-method>BASIC</auth-method> </login-config>
安全测试-渗透测试-不安全的http方法问题及解决方案.doc
09-10
<auth-method>BASIC</auth-method> </login-config> ``` 上述配置限制了对特定HTTP方法的访问权限,并启用了基本的身份验证机制。 3. **其他WAR包处理**:如果在测试过程中发现其他WAR包也有类似的问题,可采用...
web.xml 的<security-constraint> 和 <login-config> 解释
chuncui2576的博客
12-18 654
web.xml 原来也是可以 配置 一点安全控制: 项目加入了 下面的配置,表示 有点看不懂 <!-- 关闭不安全的HTTP方法 --> <security-constraint> <web-resource-collection> <we...
Java Web 的 Security Constraint 配置
lyq123333321的专栏
12-30 4470
<br /><security-constraint> 的子元素 <http-method> 是可选的,如果没有 <http-method> 元素,这表示将禁止所有 HTTP 方法访问相应的资源。 <br /> 子元素 <auth-constraint> 需要和 <login-config> 相配合使用,但可以被单独使用。如果没有 <auth-constraint> 子元素,这表明任何身份的用户都可以访问相应的资源。也就是说,如果 <security-constraint> 中没有 <au
Web.xml文件详解
热门推荐
顺其自然~专栏
04-21 3万+
1.Web.xml作用 Web.xml是JavaWeb项目中的一个配置文件,主要用于配置首页、Filter、Listener、Servlet等。 tomcat在部署启动web应用时,会解析加载${CATALINA_HOME}/conf目录下所有web应用通用的web.xml,然后解析加载web应用目录中的WEB-INF/web.xml。如果没有WEB-INF/web.xml文件,tomcat会输出找不到的消息,但仍然会部署并使用web应用程序,因此,这个web.xml并不是必要的,不过通常最好还是让每一.
Tomcat容器管理安全的几种验证方式
zzy7075的专栏
12-14 5155
https://my.oschina.net/itblog/blog/678845?fromerr=mnnjJA0O 摘要: 本文介绍如何使用容器(这里指tomcat)来进行安全管理。 当访问服务器中受保护的资源时,容器管理的验证方法可以控制确认用户身份的方式。Tomcat支持四种容器管理的安全防护,它们是: BASIC(基本验证):通过HTTP验证,需要提供base6
Weblogic 禁用不安全的http请求
linfanhehe的专栏
11-07 1万+
网上搜了好多禁用http请求的方法,都是介绍tomcat容器下的相关配置,但是把web项目放到weblogic容器下会报错,无论如何也启动不起来,费了一番功夫找到一篇文章,问题解决 初次使用Weblogic,因为之前是在Jboss或tomcat上部署的工程,运行正常,但是在weblogic上安装部署的时候,就出现了一个常见的问题:如下   意思是无法加载web
web.xml中<security-constraint>和四种认证类型
01-17 1492
的子元素 是可选的,如果没有 元素,这表示将禁止所有 HTTP 方法访问相应的资源。  子元素 需要和 相配合使用,但可以被单独使用。如果没有 子元素,这表明任何身份的用户都可以访问相应的资源。也就是说,如果 中没有 子元素的话,配置实际上是不起中用的。如果加入了 子元素,但是其内容为空,这表示所有身份的用户都被禁止访问相应的资源。  web.xmlXml
Tomcat提供的安全机制
点滴记录 不断进步
09-12 3992
Tomcat中安全机制 BASIC认证   BASIC  >  DIGEST认证 采用MD5加密         DIGEST     FORM认证 基础自定义表单的认证,你可以指定登录时的验证表单            FORM                          创建登录表单 --
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值