安科网

Tomcat安全域设置大全

agjirowjtg

agjirowjtg

2010-05-03

关注 关注

 安全域是tomcat内置的功能,在org.apache.catalina.Realm接口中声明了把一组用户名,口令及所关联的角色集成到Tomcat的方法中,Tomcat5提供了4个实现这一接口的类,它们代表了4种安全域类型。

下面我一一介绍其相关配置,及其应用方法。

运行环境:Windows2000,tomcat5.0.28,JDK1.5,JDBC3.0,sqlserver2000,

测试目录:%tomcat%\Webapps\Area目录。...

1.内存域:类名,MemoryRealm;在初始化阶段,从XML文件中读取安全验证信息,并把它们以一组对象的形式放在内存中。

对于资源访问它有三种方式:BASIC、DIGEST、FORM。使用BasicAuthentication通过被认为是不安全的,因为它没有强健的加密方法,除非在客户端和服务器端都使用HTTPS或者其他密码加密码方式(比如,在一个虚拟私人网络中)。

配置文件%tomcat%\conf\Catalina\localhost\Area.xml为:

<?xmlversion=''1.0''encoding=''utf-8''?>

<ContextdocBase="D:\jakarta-tomcat-5.0.28\webapps\Area"path="/Area"reloadable="true"

 workDir="work\Catalina\localhost\Area">

<Realmclassname="org.apache.catalina.realm.MemoryRealm"/>

</Context>

web应用所在的WEB-INF\web.xml为:

<?xmlversion="1.0"encoding="GB2312"?>

<!DOCTYPEweb-app

PUBLIC"-//SunMicrosystems,Inc.//DTDWebApplication2.3//EN""http://java.sun.com/dtd/web-app_2_3.dtd">特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系

 <web-app>

<security-constraint>

<display-name>sessiontestsecruityconstraint</display-name>

<web-resource-collection>

<web-resource-name>ProtectedArea</web-resource-name>

<url-pattern>/test/*</url-pattern>

</web-resource-collection>

 <auth-constraint>

<role-name>cool</role-name>

 </auth-constraint>

 </security-constraint>

<!--以下是基于BASIC验证-->

 <login-config>

 <auth-method&g

t;BASIC</auth-method>

 <realm-name>SessiontestRealm</realm-name>

 </login-config>

<!--以下是基于DIGEST验证-->

<!-- <login-config>

 <auth-method>DIGEST</auth-method>

 <realm-name>SessiontestRealm</realm-name>...

 </login-config>

-->

<!--以下是基于FORM验证-->

<!-- <login-config>

<auth-method>FORM</auth-method>

<realm-name>SessiontestRealm</realm-name>

<form-login-config>

 <form-login-page>/usercheck.JSP</form-login-page>

 <form-error-page>/error.jsp</form-error-page>

</form-login-config>

 </login-config>

若采用form验证,usercheck.jsp,主要参数(不要去更改它)设置如下:

<formmethod="post"action="j_security_check">

<inputtype="text"name="j_username"><br>

<br>

<inputtype="password"name="j_password"><br>

<br>

<inputtype="submit"value="http://www.west263.com/info/html/chengxusheji/Javajishu/20080226/login">

<inputtype="reset"value="http://www.west263.com/info/html/chengxusheji/Javajishu/20080226/reset">

</form>

-->

 <security-role>

 <description>sessionjdbctest</description>

 <role-name>cool</role-name>版权申明:本站文章均来自网络,本站所有转载文章言论不代表本站观点

 </security-role>

</web-app>

基中<url-pattern>/test/*</url-pattern>表示受保护的资源为:http://localhost:8080/Area/test/下的所有资源。role角色cool在%tomcat%conf中的tomcat-users.xml中添加:

<rolerolename="cool"/>

<userusername="zxj1"password="zxj2"roles="cool"/>

2.JDBC域:类名,JDBCRealm,通过jdbc驱动程序访问存在数据库中的安全验证。..

3.数据源域:类名,DataSourceRealm,通过JNDI数据源访问存在数据库中的安全验证信息。

4.JNDI域:类名,JNDIRealm,通过JNDIproveider访

问存放在基于LDAP的目录服务器中的安全验证信息。

agjirowjtg

agjirowjtg

0 关注 0 粉丝 0 动态

关注 关注
agjirowjtg

agjirowjtg

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号