Linux精华 Tomcat配置技巧详解分析(3)
来源:asp之家 发布时间:2010-05-07 18:01:00
标签:linux,tomcat,配置
5、配置基础验证(Basic Authentication)
容器管理验证方法控制着当用户访问受保护的web应用资源时,如何进行用户的身份鉴别。当一个web应用使用了Basic Authentication(BASIC参数在web.xml文件中auto-method元素中设置),而有用户访问受保护的web应用时,Tomcat将通过HTTP Basic Authentication方式,弹出一个对话框,要求用户输入用户名和密码。在这种验证方法中,所有密码将被以64位的编码方式在网络上传输。
注意:使用Basic Authentication通过被认为是不安全的,因为它没有强健的加密方法,除非在客户端和服务器端都使用HTTPS或者其他密码加密码方式(比如,在一个虚拟私人网络中)。若没有额外的加密方法,网络管理员将能够截获(或滥用)用户的密码。
但是,如果你是刚开始使用Tomcat,或者你想在你的web应用中测试一下基于容器的安全管理,Basic Authentication还是非常易于设置和使用的。只需要添加<security-constraint>和<login-config>两个元素到你的web应用的web.xml文件中,并且在CATALINA_BASE/conf/tomcat-users.xml文件中添加适当的<role>和<user>即可,然后重新启动Tomcat。
下面例子中的web.xml摘自一个俱乐部会员网站系统,该系统中只有member目录被保护起来,并使用Basic Authentication进行身份验证。请注意,这种方式将有效的代替Apache web服务器中的.htaccess文件。
<!--
Define the
Members-only area,
by defining
a "Security Constraint"
on this Application, and
mapping it to the
subdirectory (URL) that we want
to restrict.
-->
<security-constraint>
<web-resource-collection>
<web-resource-name>
Entire Application
</web-resource-name>
<url-pattern>/members/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>member</role-name>
</auth-constraint>
</security-constraint>
<!-- Define the Login
Configuration for
this Application -->
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>My Club
Members-only Area</realm-name>
</login-config>
0
投稿猜你喜欢
不同的站点对安全级别的要求不同,康盛创想(Comsenz)推出的Discuz!系统允许站点管理者,通过自定义配置文件中的 config.in- 昨天在听AdSense的一个网络会议的时候,主讲人提到了一个提高Adsense广告相关度的技巧,可供那些感觉广告匹配度不高、广告点击率低的A
- 虽然WordPress.com在Alexa网站流量排行榜上名次很高,但你可能想不到,这家网站的员工还不到20人,确切地说只有16人,他们都是
- 核心提示:搜索引擎与搜索引擎营销之间的关系,究竟什么才是未来的发展方向?我们的目的是什么?本质上都是从用户出发,可究竟未来可变的路线是什么?
- 在上周的SharePoint大会上微软首席执行官Steven Ballmer曾宣布,SharePoint Server 2010和Offic
- 这是一个让很多站长费解的问题,很多人认为投放了Google AdSense的站点就不允许进行推广了。不过觉得困惑我想也正常,因为Google
- 本人做网赚也有一段日子了,其中酸甜苦辣应有尽有,目前网赚行业中国内发展规模落后于国外,所以现在做网赚主要还是做国外的项目,既然是国外项目那自
- 1. 下载地址:https://www.vmware.com/go/getfusion2. 安装和安装其他Mac软件一样,双击app文件即可
- Fedora Core 3 在安装时默认把SELinux的选项激活了。SELinux比普通的Linux内核提供了更高的安全性,理论上说,在系
- 一、安装LINUX我安装的是Oracle公司编译的LINUX 4.4。1、如果这台服务器最重要的作用是安装Oracle,则直接给Oracle
- 假如你觉得你的网站需要额外的空间,你可以升级你当前的主机帐户。那么如何升级GoDaddy主机帐户呢?我们一起来看下吧,步骤如下:首先.登陆
- 作为Comsenz旗下的社区产品SupeSite 7.0 全面支持对 Discuz!、UCenter Home 的聚合功能。对于那些已经安装
- 写写自己的故事,在这里一个月挣八千实在不值一提,只是希望给一些新站长,尤其想做SOHO的站长一点参考,希望多多交流,共建和谐网络,同奔小康生
- 引子近日,服务器迁移后,偷懒未重新编译nginx的,直接./nginx启动,结果遇到如下问题:“error while loading sh
- HTTP 2.0简介HTTP 2.0即超文本传输协议 2.0,是下一代HTTP协议。是由互联网工程任务组(IETF)的Hypertext T
- 做站半年多了,因为我当时做站的目的就是帮助想创业的人,因此我把我这一段时间的过程和经验同大家分享。2006年我就知道做网站很有前途,但一直到
- 对于一个全职在家工作的互联网营销人员来说,写博客并不是一个获得全职收入的完美解决办法...在我的第一篇文章“中文博客的现
- 互联网发展到今天,越来越为我们的生活带来便利,搜索功能成为互联网的几大核心功能之一,与我们的生活密不可分了,人们日益依赖于互联网的搜索功能,
- 今日为了学习(zhuangX),在家中电脑上安装了VirtualBox的虚拟机,为了兼容性,选择了VMDK磁盘格式,想起办公室的电脑,在系统
- WSDL设计继承了以XML为基础的当代Web技术标准的开放设计理念。它允许通过扩展使用其它的类型定义语言(不光是XMI Schema),允许
