Linux精华 Tomcat配置技巧详解分析(3)
来源:asp之家 时间:2010-05-07 18:01:00
5、配置基础验证(Basic Authentication)
容器管理验证方法控制着当用户访问受保护的web应用资源时,如何进行用户的身份鉴别。当一个web应用使用了Basic Authentication(BASIC参数在web.xml文件中auto-method元素中设置),而有用户访问受保护的web应用时,Tomcat将通过HTTP Basic Authentication方式,弹出一个对话框,要求用户输入用户名和密码。在这种验证方法中,所有密码将被以64位的编码方式在网络上传输。
注意:使用Basic Authentication通过被认为是不安全的,因为它没有强健的加密方法,除非在客户端和服务器端都使用HTTPS或者其他密码加密码方式(比如,在一个虚拟私人网络中)。若没有额外的加密方法,网络管理员将能够截获(或滥用)用户的密码。
但是,如果你是刚开始使用Tomcat,或者你想在你的web应用中测试一下基于容器的安全管理,Basic Authentication还是非常易于设置和使用的。只需要添加<security-constraint>和<login-config>两个元素到你的web应用的web.xml文件中,并且在CATALINA_BASE/conf/tomcat-users.xml文件中添加适当的<role>和<user>即可,然后重新启动Tomcat。
下面例子中的web.xml摘自一个俱乐部会员网站系统,该系统中只有member目录被保护起来,并使用Basic Authentication进行身份验证。请注意,这种方式将有效的代替Apache web服务器中的.htaccess文件。
<!--
Define the
Members-only area,
by defining
a "Security Constraint"
on this Application, and
mapping it to the
subdirectory (URL) that we want
to restrict.
-->
<security-constraint>
<web-resource-collection>
<web-resource-name>
Entire Application
</web-resource-name>
<url-pattern>/members/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>member</role-name>
</auth-constraint>
</security-constraint>
<!-- Define the Login
Configuration for
this Application -->
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>My Club
Members-only Area</realm-name>
</login-config>
标签:linux,tomcat,配置
0
投稿
猜你喜欢
站长请注意友情链接中的伎俩
2007-09-30 12:45:00
百度贴吧里诽谤帖纷飞 吓跑多个客户生意泡汤
2009-10-15 09:36:00
ubantu 16.4下Hadoop完全分布式搭建实战教程
2022-03-15 22:23:18
验证码的故事
2010-08-09 12:48:00
Apache的ReWrite的应用mod_rewrite模块使用
2010-04-04 18:44:00
防范ARP攻击简易教程
2010-02-20 09:38:00
vmware 上ubuntu server连接外网的实现方法
2023-12-13 09:41:48
李彦宏:成功是因为自己得高人指点
2008-07-29 13:14:00
使用命令行配置Windows 2008防火墙
2009-01-06 14:14:00
防范被种ASP木马需要注意这10点
2009-11-24 13:21:00
配置 Apache 服务器禁止所有非法域名 访问自己的服务器
2022-06-16 12:28:34
Apache中使非伪静态url跳转到伪静态url的方法
2023-07-30 10:00:10
VMware 虚拟机图文安装和配置 Ubuntu Server 22.04 LTS 的详细步骤
2021-06-03 08:45:48
你的网站为什么粘不住流量 四个原因分析
2009-03-16 09:03:00
创新专栏:“谷歌波浪”的心理效应
2009-10-14 11:13:00
Google AdSense 付款详解
2007-09-08 08:43:00
apache+resin pureftp的虚拟主机和负载均衡
2010-05-08 17:56:00
Discuz称将推独立插件满足phpwind用户QQ接入需求
2011-07-13 18:29:28
解决Unixbench安装报错信息的问题
2022-06-14 07:37:29
VMware安装openWRT软路由系统的步骤(图文教程)
2022-02-21 20:32:39