HTTP认证方式

最新推荐文章于 2024-11-04 20:13:29 发布
原创 最新推荐文章于 2024-11-04 20:13:29 发布 · 1.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#input #action #security #basic #加密

四种认证类型:

BASIC:HTTP规范,Base64
<web-app>
    ......
    <login-config>
        <auth-method>BASIC </auth-method>
    </login-config>
    ......
</web-app>

DIGEST:HTTP规范,数据完整性强一些,但不是SSL
<web-app>
    ......
    <login-config>
        <auth-method>DIGEST </auth-method>
    </login-config>
    ......
</web-app>

CLIENT-CERT:J2EE规范,数据完整性很强,公共钥匙(PKC)
<web-app>
    ......
    <login-config>
        <auth-method>CLIENT-CERT </auth-method>
    </login-config>
    ......
</web-app>

FORM:J2EE规范,数据完整性非常弱,没有加密,允许有定制的登陆界面。
<web-app>
    <security-constraint>
        <web-resource-collection>
            <web-resource-name>Login</web-resource-name>
            <url-pattern>/protected/Detail.jsp</url-pattern>
            <http-method>GET</http-method>
            <http-method>POST</http-method>
        </web-resource-collection>
        <auth-constraint>
            <role-name>All Role</role-name>
        </auth-constraint>
        <user-data-constraint>
            <transport-guarantee>NONE</transport-guarantee>
        </user-data-constraint>
    </security-constraint>
    <login-config>
        <auth-method>FORM</auth-method>
        <form-login-config>
            <form-login-page>/login.jsp</form-login-page>
            <form-error-page>/error.jsp</form-error-page>
        </form-login-config>
    </login-config>
</web-app>

 

以上的配置意思为:

/protected/Detail.jsp是受保护的资源,可以通过GET和POST方式来访问,没有角色(容器的角色)限制

但是需要先登录才能访问,登录的URI为/login.jsp

 

登陆页面表单的action,用户名,密码要用统一的名字:
<form action="j_security_check ">
    <input type="text" name="j_username " />
    <input type="password" name="j_password " />
    <input type="submit" value="enter" />
</form>

willfcareer
关注
Http认证方式】——Basic认证
吃货小跟班的博客
01-06 2万+
今天在访问请求:http://192.168.2.113:8080/geoserver/rest/workspaces时,浏览器弹出窗口需要输入用户名和密码 ,并且,如果不输入或者输入错误,浏览器返回 可以在火狐浏览器的网络监控这里看到请求的详细信息, 服务器会返回一个401 Unauthozied给客户端,并且在Response 的 header “WWW-Authenticate” 中添加
httpbasic 认证方式
wang0907的博客
04-28 8022
basic auth是一种http协议规范中的一种认证方式,即一种证明你就是你的方式。更进一步的它是一种规范,这种规范是这样子,如果是服务端使用了basic auth认证方式来处理用户请求的话,会从header中获取的头信息,如果是没有该头信息或者是头信息不正确,则会返回401状态码,并添加响应头。如果是浏览器收到了服务端的401响应,并且判断有www-authenticate头信息的话则会弹出自带的用户名密码录入框让用户录入信息,用户录入后浏览器会对录入的信息按照格式。
tomcat 配置https + 数字证书认证
蜗牛天堂
01-16 528
生成服务端证书 keytool -genkey -alias tomcat -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore D:/keys/tomcat.keystore -storepass 123456 客户端证书 keytool -genkey -alias client -keypass 123456 -k...
Tomcat证书配置(ssl,客户端认证,内网证书)
IOT之无线网络传输技术
12-03 1883
场景说明:  tomcat 客户端证书认证 + 指定证书用户。 如内网证书验证(某些人员才有权限)   证书生成和双向证书配置这块网上资料很多,也很详细,大家可以 百度一下 1. 证书生成 服务端证书如果公司有购买的可以直接配置(天威诚信的官网有操作说明),如果没有可以自己生成(不过浏览器每次会弹出提示)。 客户端根证书,一般如果是内网根证书为 xxx.cer 文件。 可以直接和服务端
Tomcat容器管理安全的几种验证方式
zzy7075的专栏
12-14 5167
https://my.oschina.net/itblog/blog/678845?fromerr=mnnjJA0O 摘要: 本文介绍如何使用容器(这里指tomcat)来进行安全管理。 当访问服务器中受保护的资源时,容器管理的验证方法可以控制确认用户身份的方式。Tomcat支持四种容器管理的安全防护,它们是: BASIC(基本验证):通过HTTP验证,需要提供base6
web.xml中<security-constraint>和四种认证类型
01-17 1496
的子元素 是可选的,如果没有 元素,这表示将禁止所有 HTTP 方法访问相应的资源。  子元素 需要和 相配合使用,但可以被单独使用。如果没有 子元素,这表明任何身份的用户都可以访问相应的资源。也就是说,如果 中没有 子元素的话,配置实际上是不起中用的。如果加入了 子元素,但是其内容为空,这表示所有身份的用户都被禁止访问相应的资源。  web.xml:  Xml代
HTTP 表单认证方式
01-26 562
1. web.xml 配置 FORM Auth Protected Area /test.do DELETE GET POST PUT tomcat role1 tomcat role1 FORM ...
HTTP认证方式
sinat_33536503的博客
08-15 2136
文章讨论了8种HTTP认证方式,提供了对HTTP认证方式的深入解析,同时还探讨了不同认证方式的适用场景和安全性。
Spring Security-02-Spring Security认证方式-HTTP基本认证、Form表单认证HTTP摘要认证、前后端分离安全处理方案
最新发布
苍云烟
11-04 1369
Spring Security-02-Spring Security认证方式-HTTP基本认证、Form表单认证HTTP摘要认证、前后端分离安全处理方案认证方式HTTP基本认证基本认证简介基本认证核心API基本认证的步骤基本认证的弊端HTTP基本认证代码实现创建SecurityConfig配置类测试验证Basic认证详解基本认证过程注销Basic认证Form表单认证表单认证简介表单认证效果表单认证中的预置url和页面自定义表单认证配置创建SecurityConfig配置类测试应用自定义表单认证的登录界面。
Springboot +spring security认证方式---HTTP基本认证的实现
weixin_40991408的博客
05-28 937
Springboot +spring security认证方式---HTTP基本认证的实现
JBoss4 应用服务器Web开发人员参考手册(5):使用DIGEST认证
JBossWeek的专栏
03-28 2141
当使用BASIC和FORM认证方式时,用户密码以明文的形式作为HTTP请求的一部分发送。正如在上一部分描述的,我们可以使用HTTPS来加密整个会话过程, 从而能够确保密码在传输过程中的私密性. 但是,这种方式仍然需要密码以明文的形式存在服务器上, 至少当密码从存储加载到内存时,密码会暂时性的以明文形式存在。. Digest 认证方式采用挑战-应答机制,在这种机制里,服务器发送一个唯一的挑战给客
Web.XMl中的各种配置
紫浔、的博客
12-07 527
1,      BASIC    =========================================================   四种认证类型: BASICHTTP规范,Base64     ......             BASIC         ...... DIGEST:HTTP规范,数据完整性强一
web.xml中security-constraint安全认证标签说明
热门推荐
u012045045的博客
01-23 1万+
在做web项目时由于想给webRoot下的jsp文件进行安全保护,控制不允许直接对jsp的访问,于是找到了tomcat的安全认证机制,只需要在web.xml中进行一定的配置即可,非常方便。 1.因为使用了SpringMVC,这里先给出SpringMVC配置文件中的视图解析器配置 &lt;bean class="org.springframework.web.servlet.view.Inte...
Tomcat--单向https与双向https的配置
zdh9378的专栏
11-24 926
tomcat6配置:  1.单向认证,就是传输的数据加密过了,但是不会校验客户端的来源  2.双向认证,如果客户端浏览器没有导入客户端证书,是访问不了web系统的,找不到地址  如果只是加密,我感觉单向就行了。  如果想要用系统的人没有证书就访问不了系统的话,就采用双向  单向配置:  第一步:为服务器生成证书  使用keytool 为 Tomcat 生成证书,假定目标机器的域名
rabbitmq 插件之rabbitmq-auth-backend-http
tttmdds的专栏
07-03 1433
rabbitmq-auth-backend-http是rabbitMq的一个鉴权插件,从3.6.X开始可以作为额外添加的插件使用,从3.7.0以后rabbitMq自带使用 本文基于rabitmq 3.8.18 一、整体环境搭建 1、rabbitmq服务器搭建环境: 使用docker docker pull rabbitmq:3.8.18-management docker run -d --hostname my-rabbit-manager --name rabbit-manager -e .
tomcat https 设置
人工智能
09-26 492
前几天客户提出要强制使用HTTPS方式访问Tomcat中的相关项目,于是研究了下,现将具体的步骤写下:     主要分2步:让tomcat能使用https--->强制使用https访问 1.让tomcat能使用https   A.在运行命令JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg      RSA  -key
tomcat配合实现basic与FORM验证
jackyrongvip的专栏
09-08 794
在web应用中,要经常对用户的身份进行验证的,但其实TOMCAT下配合SERVLET的话,也可以实现一些简单的验证,以往可能大家都会忽略之,现再简单总结学习之。1、BASIC验证机制     这有点象WINDOWS集成验证机制,就是验证时弹出一个窗口,要你输入用户名和密码。做法如下     首先建立在webapps下建立目录member,下面放一个需要假设要权限才能查看的页面test.ht
【原】HTTP 验证 Tomcat中进行基本验证 (Basic Authentication) 和摘要验证 (Digest Authentication)...
我是程序员,为了最后的阵地
09-11 609
HTTP 验证HTTP 协议提供验证机制来保护资源。当一个请求要求取得受保护的资源时,网页服务器回应一个 401 Unauthorized error 错误码。这个回应包含一个指定了验证方法和领域的 WWW-Authenticate 头信息。把这个领域想像成一个存储着用户名和密码的数据库,它将被用来标识受保护资源的有效的用户。比如,你试着去访问某个网站上标识为“Personal Files”的资...
C与C++实现RFC2617标准HTTP认证工程
认证方式通过服务器发送的挑战(challenge)和客户端反馈的响应(response)来完成认证过程。响应中包含摘要值,该值是基于用户密码、用户名、请求方法、请求URI及其它信息经过MD5算法计算得到的。 #### 知识点五...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值