分享
 
 
 

Tomcat安全域设置大全

王朝java/jsp·作者佚名  2006-01-09
窄屏简体版  字體: |||超大  

安全域是tomcat内置的功能,在org.apache.catalina.Realm接口中声明了把一组用户名,口令及所关联的角色集成到Tomcat的方法中,Tomcat5提供了4个实现这一接口的类,它们代表了4种安全域类型。

下面我一一介绍其相关配置,及其应用方法。

运行环境:windows2000,tomcat5.0.28,jdk1.5,jdbc3.0,sqlserver2000,

测试目录:%tomcat%\webapps\Area目录。

1. 内存域:类名,MemoryRealm;在初始化阶段,从xml文件中读取安全验证信息,并把它们以一组对象的形式放在内存中。

对于资源访问它有三种方式:BASIC、DIGEST、FORM。使用Basic Authentication通过被认为是不安全的,因为它没有强健的加密方法,除非在客户端和服务器端都使用HTTPS或者其他密码加密码方式(比如,在一个虚拟私人网络中)。

配置文件%tomcat%\conf\Catalina\localhost\Area.xml为:

<?xml version='1.0' encoding='utf-8'?>

<Context docBase="D:\jakarta-tomcat-5.0.28\webapps\Area" path="/Area" reloadable="true"

workDir="work\Catalina\localhost\Area">

<Realm className="org.apache.catalina.realm.MemoryRealm"/>

</Context>

web应用所在的WEB-INF\web.xml为:

<?xml version="1.0" encoding="GB2312"?>

<!DOCTYPE web-app

PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN" "http://java.sun.com/dtd/web-app_2_3.dtd">

<web-app>

<security-constraint>

<display-name>sessiontest secruity constraint</display-name>

<web-resource-collection>

<web-resource-name>Protected Area</web-resource-name>

<url-pattern>/test/*</url-pattern>

</web-resource-collection>

<auth-constraint>

<role-name>cool</role-name>

</auth-constraint>

</security-constraint>

<!--以下是基于BASIC验证-->

<login-config>

<auth-method>BASIC</auth-method>

<realm-name>Sessiontest Realm</realm-name>

</login-config>

<!--以下是基于DIGEST验证-->

<!-- <login-config>

<auth-method>DIGEST</auth-method>

<realm-name>Sessiontest Realm</realm-name>

</login-config>

-->

<!--以下是基于FORM验证-->

<!--<login-config>

<auth-method>FORM</auth-method>

<realm-name>Sessiontest Realm</realm-name>

<form-login-config>

<form-login-page>/usercheck.jsp</form-login-page>

<form-error-page>/error.jsp</form-error-page>

</form-login-config>

</login-config>

若采用form验证,usercheck.jsp,主要参数(不要去更改它)设置如下:

<form method="post" action="j_security_check">

<input type="text" name="j_username"><br>

<br>

<input type="password" name="j_password"><br>

<br>

<input type="submit" value="login">

<input type="reset" value="reset">

</form>

-->

<security-role>

<description> session jdbctest </description>

<role-name>cool</role-name>

</security-role>

</web-app>

基中<url-pattern>/test/*</url-pattern>表示受保护的资源为:http://localhost:8080/Area/test/下的所有资源。role角色cool在%tomcat%conf中的tomcat-users.xml中添加:

<role rolename="cool"/>

<user username="zxj1" password="zxj2" roles="cool"/>

2. JDBC域:类名,JDBCRealm,通过jdbc驱动程序访问存在数据库中的安全验证。

3. 数据源域:类名,DataSourceRealm,通过JNDI数据源访问存在数据库中的安全验证信息。

4. JNDI域:类名,JNDIRealm,通过JNDIproveider访问存放在基于LDAP的目录服务器中的安全验证信息。

时间有限,待下回编辑进行修改。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有