Linux精华 Tomcat配置技巧详解分析(3)

来源:asp之家 时间:2010-05-07 18:01:00 


  
  5、配置基础验证(Basic Authentication)
  
  容器管理验证方法控制着当用户访问受保护的web应用资源时,如何进行用户的身份鉴别。当一个web应用使用了Basic Authentication(BASIC参数在web.xml文件中auto-method元素中设置),而有用户访问受保护的web应用时,Tomcat将通过HTTP Basic Authentication方式,弹出一个对话框,要求用户输入用户名和密码。在这种验证方法中,所有密码将被以64位的编码方式在网络上传输。
  
  注意:使用Basic Authentication通过被认为是不安全的,因为它没有强健的加密方法,除非在客户端和服务器端都使用HTTPS或者其他密码加密码方式(比如,在一个虚拟私人网络中)。若没有额外的加密方法,网络管理员将能够截获(或滥用)用户的密码。
  
  但是,如果你是刚开始使用Tomcat,或者你想在你的web应用中测试一下基于容器的安全管理,Basic Authentication还是非常易于设置和使用的。只需要添加<security-constraint>和<login-config>两个元素到你的web应用的web.xml文件中,并且在CATALINA_BASE/conf/tomcat-users.xml文件中添加适当的<role>和<user>即可,然后重新启动Tomcat。
  
  下面例子中的web.xml摘自一个俱乐部会员网站系统,该系统中只有member目录被保护起来,并使用Basic Authentication进行身份验证。请注意,这种方式将有效的代替Apache web服务器中的.htaccess文件。
  
  <!--
  Define the
  Members-only area,
  by defining
  a "Security Constraint"
  on this Application, and
  mapping it to the
  subdirectory (URL) that we want
  to restrict.
  -->
  <security-constraint>
  <web-resource-collection>
  <web-resource-name>
  Entire Application
  </web-resource-name>
  <url-pattern>/members/*</url-pattern>
  </web-resource-collection>
  <auth-constraint>
  <role-name>member</role-name>
  </auth-constraint>
  </security-constraint>
  <!-- Define the Login
  Configuration for
  this Application -->
  <login-config>
  <auth-method>BASIC</auth-method>
  <realm-name>My Club
  Members-only Area</realm-name>
  </login-config>

标签:linux,tomcat,配置
0
投稿

猜你喜欢

  • 站长请注意友情链接中的伎俩

    2007-09-30 12:45:00
  • 百度贴吧里诽谤帖纷飞 吓跑多个客户生意泡汤

    2009-10-15 09:36:00
  • ubantu 16.4下Hadoop完全分布式搭建实战教程

    2022-03-15 22:23:18
  • 验证码的故事

    2010-08-09 12:48:00
  • Apache的ReWrite的应用mod_rewrite模块使用

    2010-04-04 18:44:00
  • 防范ARP攻击简易教程

    2010-02-20 09:38:00
  • vmware 上ubuntu server连接外网的实现方法

    2023-12-13 09:41:48
  • 李彦宏:成功是因为自己得高人指点

    2008-07-29 13:14:00
  • 使用命令行配置Windows 2008防火墙

    2009-01-06 14:14:00
  • 防范被种ASP木马需要注意这10点

    2009-11-24 13:21:00
  • 配置 Apache 服务器禁止所有非法域名 访问自己的服务器

    2022-06-16 12:28:34
  • Apache中使非伪静态url跳转到伪静态url的方法

    2023-07-30 10:00:10
  • VMware 虚拟机图文安装和配置 Ubuntu Server 22.04 LTS 的详细步骤

    2021-06-03 08:45:48
  • 你的网站为什么粘不住流量 四个原因分析

    2009-03-16 09:03:00
  • 创新专栏:“谷歌波浪”的心理效应

    2009-10-14 11:13:00
  • Google AdSense 付款详解

    2007-09-08 08:43:00
  • apache+resin pureftp的虚拟主机和负载均衡

    2010-05-08 17:56:00
  • Discuz称将推独立插件满足phpwind用户QQ接入需求

    2011-07-13 18:29:28
  • 解决Unixbench安装报错信息的问题

    2022-06-14 07:37:29
  • VMware安装openWRT软路由系统的步骤(图文教程)

    2022-02-21 20:32:39
  • asp之家 网站运营 m.aspxhome.com