web.xml 控制权限

最新推荐文章于 2019-06-29 16:23:58 发布
转载 最新推荐文章于 2019-06-29 16:23:58 发布 · 904 阅读 · 0
文章标签:

#manager #file

本文介绍如何使用XML配置文件为特定Web资源(如a.doc和ccc.txt)设置安全性约束,仅允许具有manager角色的用户通过HTTP GET和POST请求访问这些资源。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

<security-constraint>
     <web-resource-collection>
         <web-resource-name>HTMLManger and Manager command</web-resource-name>
         //a.doc和ccc.txt是需要登录才能查看或下载的文件           
         <url-pattern>/a.doc</url-pattern>
         <url-pattern>/ccc.txt</url-pattern>

         <http-method>GET</http-method>
         <http-method>POST</http-method>

     </web-resource-collection>
    <auth-constraint>
        <!-- NOTE:  This role is not present in the default users file -->
        <role-name>manager</role-name> //这个组的成员用户登录后可以下载上述文件
    </auth-constraint>
</security-constraint>
   
<login-config>
      <auth-method>BASIC</auth-method>
      <realm-name></realm-name>
</login-config>
  
<security-role>
     <description>The role that is required to log in to the Manager Application</description>
     <role-name>manager</role-name> //这个组的成员用户登录后可以下载上述文件
</security-role>

 

xiechunmei13
关注
【漏洞挖掘】——62、WEB-INF/web.xml 泄露
Fly_鹏程万里
10-20 2681
WEB-INF/web.xml信息泄露是一种常见的安全问题,通常发生在Web应用程序未被正确配置或管理的情况下,攻击者可以通过暴力破解或者其他手段访问WEB-INF目录下的web.xml文件从而获得Web应用程序的配置信息,例如:安全配置、数据库连接信息、API密钥等。
WEB.XML详解
02-21
WEB.xml详解主要涉及了Java EE Web应用程序的标准配置文件web.xml的详细使用说明,这是Servlet规范中定义的一个配置文件,用于配置web应用的初始化参数、servlet和filter、监听器等组件。 首先,web.xml文件在Web...
J2EE security-constraint
peaceharbor的专栏
01-17 1977
1.web.xml里加上:              HTMLManger and Manager command         //a.doc和ccc.txt是需要登录才能查看或下载的文件                     /a.doc         /ccc.txt          GET         POST                         m
web.xml权限配置
凉粉
05-08 2402
web.xml权限配置
XML文件控制权限菜单
weixin_34321977的博客
09-16 417
在软件系统中如果牵扯到多个用户,或者说存在多个角色权限的时候就需要在不同的用户登陆以后,显示不同的操作菜单。比如:经理需要审批,管理员备份数据等常见的不同操作。这个时候可以使用不同的菜单页面实现,不过权限的动态更改会受限制。所以可以使用一个菜单页面,上面放置一个树控件(Menu控件也可以,下文以TreeView控件为例),便于显示菜单的层次关系。比如:资产管理存在资产新增,资...
web.xml控制Web应用的行为( 限制对Web资源的访问)
小人物的专栏
10-12 3273
 限制对Web资源的访问       现在,可以指示服务器使用何种验证方法了。"了不起,"你说道,"除非我能指定一个来收到保护的URL,否则没有多大用处。"没错。指出这些URL并说明他们应该得到何种保护正是security-constriaint元素的用途。此元素在web.xml中应该出现在login-config的紧前面。它包含是个可能的子元素,分别是:web-resource-co
在Tomcat中为页面设置访问权限
天堂露珠 的专栏
02-19 3328
web应用中,对页面访问控制通常通过程序来控制,流程为:登录 -> 设置session -> 访问受限页面时检查session是否存在,如果不存在,禁止访问。对于较小型的web应用,可以通过tomcat内置的访问控制机制来实现权限控制。采用这种机制的好处是,程序中无需进行权限控制,完全通过对tomcat的配置即可完成访问控制。    为了在tomcat页面设置访问权限控制,在项目的WEB-IN
jsp 从web.xml读取连接数据库的参数
10-29
- 确保`web.xml`文件的权限设置正确,防止未经授权的访问。 - 考虑使用更安全的数据存储方式(如环境变量或密钥管理系统),特别是生产环境中。 - 如果使用了多个不同的数据库配置,可以在`web.xml`中使用更具描述性...
web.xml详细解析四合一.docx
最新发布
10-24
通过理解web.xml文件的结构和元素,开发者可以精确地控制Web应用的行为,从初始化参数设置到安全性配置,再到错误处理和资源管理,web.xml是实现Web应用自定义逻辑的关键。在开发Java EE应用时,熟练掌握web.xml...
jsp web.xml文件的作用及基本配置
10-29
`web.xml` 文件是Java Web应用程序中的部署描述符(Deployment Descriptor),主要负责配置Web应用的各种组件,如Servlet、Filter和Listener。它不是每个Web工程必须的,因为自Java EE 6开始,引入了基于注解的配置...
权限web.xml的基本配置
Richard_666的博客
06-29 470
<!DOCTYPE web-app PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN" "http://java.sun.com/dtd/web-app_2_3.dtd" > <web-app> <display-name>Archetype Created Web Appli...
web.xml控制Web应用的行为(5)
07-12 833
web.xml控制Web应用的行为(5)作者:三角杀手王 更新时间: 2005-04-16    用web.xml控制Web应用的行为(5)8 指定处理错误的页面 现在我了解到,你在开发servlet和JSP页面时从不会犯错误,而且你的所有页面是那样的清晰,一般的程序员都不会被它们的搞糊涂。但是,是人总会犯错误的,用户可能会提供不合规定的参数,使用不正确的URL或者不能提供必需的表单字段值。除此
IIS禁止xml文件访问
weixin_34253126的博客
09-03 786
今天在出现数据库账号信息泄露的时候,突然想到xml文件里面放着很多信息,而且网页能够直接访问到,这就很有问题了 开始的时候,也在IIS网站那里看到请求筛选这个设置,开始还以为不能加呢,还是同事说的。 这中间还出现了一些问题,加后,没有用,就给重启了一下网站。后来不知道为什么(这是远程的),我本地的浏览器竟然不能浏览了,开始还以为是因为xml无法访问导致的,删除后,也不可以,才发现是DN...
Java Web开发中关于页面权限控制
lulin27860的专栏
04-09 5216
在java web开发中,有时会遇到这样的情况:设计一个简单的注册登录系统,用户通过登录,如果登录成功可以进入相关页面,但是如果不设置页面权限的话,用户可以直接输入登录之后的页面的地址就可以访问,这违背了开发的初衷。      对于这个问题的解决办法,自己在网上看了下,在这里总结一下:           第一种方法:request方法               ServletActi
跨域策略文件crossdomain.xml的配置方法
热门推荐
蝈蝈的博客
12-06 4万+
一、crossdomain.xml文件的作用    跨域,顾名思义就是需要的资源不在自己的域服务器上,需要访问其他域服务器。跨域策略文件是一个xml文档文件,主要是为web客户端(如Adobe Flash Player等)设置跨域处理数据的权限。打个比方说,公司A部门有一台公共的电脑,里面存放着一些资料文件,专门供A部门内成员自己使用,这样,A部门内的员工就可以访问该电脑,其他部门人员则不允许访问
web.xml配置详解
weixin_41141130的博客
01-11 529
Web.xml配置详解 注*:集成开发环境(IDE,Integrated Development Environment )是用于提供程序开发环境的应用程序 注*:图形用户界面(Graphical User Interface,简称 GUI,又称图形用户接口)是指采用图形方式显示的计算机操作用户界面。 注*:EJB是sun的JavaEE服务器端组件模型,设计目标与核心应用是分布式应用程序。 ...
WEB-INF访问权限
05-01 2557
web项目中,为了安全,可能需要把jsp文件放在WEB-INF目录下,这样如果我们的页面中出现超链接a标签或者js的location.href去直接转向到WEB-INF下的某一个jsp页面,那么就会引用不到,因为这样的请求方式是客户端的请求,而WEB-INF页面只对服务端开放,对客户端是不可见的。这时候我们可以使用action,来进行转向,我们先去请求一个action,然后由这个action分发
web.xml配置详解:控制Web应用行为
"Servlet与JSP权威指南的第五章详细介绍了如何使用`web.xml`配置文件来控制Web应用的行为。本书由Marty Halls撰写,钟鸣石永翻译,由机械工业出版社在2002年10月出版。本章节涵盖了多个关键主题,包括定义部署描述符...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值