resin配置 security 进行认证

最新推荐文章于 2018-07-06 14:19:35 发布
最新推荐文章于 2018-07-06 14:19:35 发布
阅读量283 收藏
点赞数
文章标签: Security JSP Java
本文详细介绍了如何通过配置XML文件实现Web应用的安全控制,包括设置受保护的资源范围、定义认证方式及登录配置等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

<security-constraint>
   <web-resource-collection>
    <web-resource-name>Protected Context</web-resource-name>
    <url-pattern>/*</url-pattern>   <!--保护的资源范围-->
   </web-resource-collection>
   <auth-constraint role-name='admin' />   <!--只允许admin角色的用户进行访问-->
</security-constraint>

<authenticator type="com.caucho.server.security.XmlAuthenticator">
   <init>
    <user name='admin' password='admin' roles='admin' />
    <password-digest>none</password-digest>
   </init>
</authenticator>


<login-config>
   <auth-method>BASIC</auth-method> <!--采用basic认证-->
   <!--
    <form-login-config> <form-login-page>/login.jsp</form-login-page>
    <form-error-page>/error.jsp</form-error-page> </form-login-config>
   -->
</login-config>
lovetopceo
关注
安全运维之Resin应用服务器中间件安装使用与安全配置
WeiyiGeek 唯一极客IT知识分享
10-28 2025
本章目录:0x00 快速入门0x01 Resin安装0x02 Resin配置文件0x03 Resin应用0x04 Security0x05 Help | 附录补充(1) Resin 日志记录之format配置详解原文地址: https://www.bilibili.com/read/cv135806960x00 快速入门描述:Resin是 CAUCHO 公司(http:/...
Windows下Resin的安装及配置详解
热门推荐
12-28 2万+
杭州驾校网 Resin Resin是CAUCHO公司的产品,是一个非常流行的application server,对servlet和JSP提供了良好的支持,性能也比较优良,resin自身采用JAVA语言开发。Resin本身包含了一个支持HTTP/1.1的WEB服务器。虽然它可以显示动态内容,但是它显示静态内容的能力也非常强,速度直逼APACHESERVER。许多站点都是使用该WEB服务器构建...
使用 Resin 自带的身份验证机制给页面加入密码保护
Herr Apfel的专栏
03-06 2743
Resin 自带了很多种身份验证机制, 例如纯文本, XML 和 JDBC 格式的等等, 详见 Resin 安装后自带的 resin-doc 里的网页. 这样一来如果我们想给某些页面加入密码保护机制, 就很容易了. 最典型的例子例如本站使用的是 JSPWiki 2.2.33, 它自身没有带严格的身份验证机制, 这样一来如果放到公网上, 就会非常危险. 例如说原来没有开放的时候我只想一个人来编辑,
resin管理后台登录配置
weixin_33795806的博客
02-18 987
1.resin-admin默认是只允许本机进行登录的,这里修改为允许其他客户端登录 [root@client ~]# vim /usr/local/resin/conf/resin.xml 166 <resin:set var="resin_admin_external" value="false"/> 修改为: 16...
resin安全性配置
奔跑的羚羊
10-30 436
[size=x-large]1. ip限制[/size] 在正常访问的web-app标签下,增加一个security-constrain标签即可,如下: [code="xml"] /* 192.168.0.0/16 ...
系统安全配置技术规范-resin(基线加固)
05-28
人工评估(手工检查)是对工具评估的一种补充, 它不需要在被评估目标系统上安装任何软件,对目标系统的运行和状态没有任何影响,在不允许安装软件进行检查的重要主机上显得非常有用。安全专家对各主机系统、服务器、业务系统、数据库以及各种应用服务器在内的目标系统进行人工评估。
关于resin认证框架
白乔专栏
05-17 1700
在未logout的情况下,当前的用户无法重新登录成功。查看com.caucho.server.security.FormLogin源代码发现:  public Principal authenticate(HttpServletRequest request, HttpServletResponse response, ServletContext application)
resin安装配置说明.rar
04-29
5. **安全管理**:Resin提供用户认证和授权功能,可以在`resin.xml`中配置`<login-config>`和`<security-constraint>`来保护Web应用。 6. **热部署**:Resin支持应用的热部署,当检测到应用目录中的文件变化时,会...
acegi-security-resin-0.8.3.jar.zip
07-17
Acegi Security Resin 0.8.3 是一个专门针对Java Web应用的安全框架,它为Spring框架提供了强大的安全控制和身份验证功能。这个版本的jar.zip包包含了Acegi SecurityResin服务器集成的特定实现,使得Resin用户可以...
acegi-security-resin-1.0.7.jar.zip
07-17
这个"acegi-security-resin-1.0.7.jar.zip"文件包含的是Acegi Security的一个特定版本,即1.0.7,与Resin应用服务器集成的相关组件。 Resin是Caucho公司开发的一款开源Java应用服务器,它支持Servlet和JSP规范,...
acegi-security-resin-0.7.1.jar.zip
07-17
这个压缩包“acegi-security-resin-0.7.1.jar.zip”包含了Acegi Security的一个特定版本——0.7.1,针对Resin应用服务器进行了优化。 Acegi Security的核心功能在于提供身份验证(Authentication)和授权...
security-constraint和四种认证类型
Hedwig的博客
07-06 3866
1. &lt;security-constraint&gt;&lt;security-constraint&gt; 的子元素 &lt;http-method&gt; 是可选的,如果没有 &lt;http-method&gt; 元素,这表示将禁止所有 HTTP 方法访问相应的资源。 子元素 &lt;auth-constraint&gt; 需要和 &lt;login-config&gt; 相配合使用,...
web.xml中<security-constraint>和四种认证类型
01-17 1493
的子元素 是可选的,如果没有 元素,这表示将禁止所有 HTTP 方法访问相应的资源。  子元素 需要和 相配合使用,但可以被单独使用。如果没有 子元素,这表明任何身份的用户都可以访问相应的资源。也就是说,如果 中没有 子元素的话,配置实际上是不起中用的。如果加入了 子元素,但是其内容为空,这表示所有身份的用户都被禁止访问相应的资源。  web.xml:  Xml代
resin安全配置参考
煜铭2011
01-14 2545
0x01 账号口令 1  设置控制台口令 配置说明  加固 resin 控制台,设置复杂的口令 1 、参考配置操作 (1) 如果不需要使用 resin-admin,建议删除 resin_home/doc/admin 文件夹 (2) 在 admin-users.xml 中为用户设置复杂的密码 编辑 resin_home/conf/admin-users.xml,进行用户密码设置,
Resin 管理员默认账号登陆密码
yzx226的专栏
02-11 2946
<br />进入管理员登陆页面:<br />http://127.0.0.1:8080/resin-admin/index.php<br />注册一个管理员账号,如jack,会出现如下提示:<br />A login configuration file has been written under the name admin-users.xml.generated in the same directory as your resin.xml file. Simply rename this file
Resin配置文件中文说明
twosecond
07-05 3367
"http://caucho.com/ns/resin"            xmlns:resin="http://caucho.com/ns/resin/core">     default>     import path="META-INF/application.xml" optional="true"/>     import path="META-INF/r
Resin 3.0.13配置与性能优化指南
- Resin认证: 提供用户身份验证机制,保护应用程序免受未经授权的访问。 - 摘要密码 (Digest Passwords): 安全的密码存储方法,防止明文密码泄露。 - 授权: 控制用户对资源的访问权限,实现细粒度的权限管理。 -...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值