Linux精华 Tomcat配置技巧详解分析(3)
来源:asp之家 发布时间:2010-05-07 18:01:00
标签:linux,tomcat,配置
5、配置基础验证(Basic Authentication)
容器管理验证方法控制着当用户访问受保护的web应用资源时,如何进行用户的身份鉴别。当一个web应用使用了Basic Authentication(BASIC参数在web.xml文件中auto-method元素中设置),而有用户访问受保护的web应用时,Tomcat将通过HTTP Basic Authentication方式,弹出一个对话框,要求用户输入用户名和密码。在这种验证方法中,所有密码将被以64位的编码方式在网络上传输。
注意:使用Basic Authentication通过被认为是不安全的,因为它没有强健的加密方法,除非在客户端和服务器端都使用HTTPS或者其他密码加密码方式(比如,在一个虚拟私人网络中)。若没有额外的加密方法,网络管理员将能够截获(或滥用)用户的密码。
但是,如果你是刚开始使用Tomcat,或者你想在你的web应用中测试一下基于容器的安全管理,Basic Authentication还是非常易于设置和使用的。只需要添加<security-constraint>和<login-config>两个元素到你的web应用的web.xml文件中,并且在CATALINA_BASE/conf/tomcat-users.xml文件中添加适当的<role>和<user>即可,然后重新启动Tomcat。
下面例子中的web.xml摘自一个俱乐部会员网站系统,该系统中只有member目录被保护起来,并使用Basic Authentication进行身份验证。请注意,这种方式将有效的代替Apache web服务器中的.htaccess文件。
<!--
Define the
Members-only area,
by defining
a "Security Constraint"
on this Application, and
mapping it to the
subdirectory (URL) that we want
to restrict.
-->
<security-constraint>
<web-resource-collection>
<web-resource-name>
Entire Application
</web-resource-name>
<url-pattern>/members/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>member</role-name>
</auth-constraint>
</security-constraint>
<!-- Define the Login
Configuration for
this Application -->
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>My Club
Members-only Area</realm-name>
</login-config>
0
投稿
猜你喜欢
- 概要本文分步说明如何在Windows Server 2003 产品中为域名系统 (DNS) 配置Internet 访问。DNS是Intern
- Godaddy主机用户想要把某个RSSfeed重新定位到另外一个地方的一个新的feed,需要在redirecting .htaccess文档
- 广东的今天在初冬的季节里也略有凉意,起风了我站在7楼的窗台上观望!望着马路上为生活奔波的人们.感觉到眼前很模糊,因为此时的心情无法用语言来形
- 为什么我的Free Ad-Supported托管网站不能正常显示呢? 如果你的HTML代码使用的是绝对位置,你的网站将显示在广告幅的右边或者
- 曾经有一个网站,拥有高质量的流量,每天Google AdSense收入却不高,后来经Google AdSense小组帮助优化广告之后,每天G
- 用好搜索引擎一些特殊指令,是干SEO这行的一个基本功。初步整理了10个功能,单独使用是最基本的能力,如果综合使用,你会发现搜索的奥妙无穷。1
- 来自Windows Live Hotmail官方Space的公告指出,现有的Windows Live Hotmail Plus用户已开通了P
- 网上流传了很多个版本的Google Adsense低价广告过滤清单,并且也有很多发布者就在使用这个名单。从技术角度上讲,过滤单价广告不能提高
- 当 VPS 出现问题的时候,就需要和 VPS 服务商联系,希望能尽快解决问题。这里涉及到一个如何和 VPS 服务商沟通的问题。其实沟通是一门
- 据国外媒体报道,Mozilla基金会主席米歇尔·贝克(MitchellBaker)周四表示,Mozilla不会跟风谷歌
- 内容摘要:拥有大量的历史积累的各种论坛系统中的内容往往很难被搜索引擎收录,BBS2BLOG是一个bbs改造思路:通过对现有BBS加入按“个人
- 到2008年10月,google AdSense中文服务开通正好4年,在这4年中我也曾经和很多站长一样每个月底兴奋而急切地等待google寄
- 错误思路:等做大了再想如何赚钱,因为三大门户、百度等知名网站都是这么走过来的!你思考过这些问题没有:1、和这些成功网站同时期走相同路的倒下的
- 启用并配置文件服务Windows Server 2003的管理工具中有一项功能叫做“管理您的服务器”
- Discuz!7.0中,对于会员来说,主题关注功能非常实用。在逛论坛的时候,发现了一个自己感兴趣的帖子,想跟踪此帖,关注此贴的发展,并且参与
- 从去年七、八月开始,拒绝服务攻击在网上风行一时,一年后的现在又有抬头之势。那么我们除了用防堵软件外,是否还有其它办法呢?服务过载当大量服务请
- 最新消息,康盛创想(Comsenz)官方计划将在近期发布一个Discuz! 7.1测试版本。该测试版本编码为GBK提供全新安装和升级程序,然
- 3月2日,权威调研机构CCID(赛迪顾问,直属工信部电子信息产业研究院)正式发布《2009-2010年度中国服务器市场研究报告》,报告显示,
- 远程网络连接在企业的信息化应用中是一门比较实用的技术。他可以通过各种方式实现,如VPN、远程控制工具等等。不过,远程桌面Web连接也是其中的
- 北京时间11月16日消息,有消息称,谷歌正式推出Chrome操作系统的时间定于11月18日。科技博客网站TechCrunch在上周末曾透露,