Java

本类阅读TOP10
·使用MyEclipse开发Struts框架的Hello World!(录像1)
·hibernate配置笔记
·AOP编程入门--Java篇
·linux下Tomcat 5.0.20 与 Apache 2 安装/集成/配置
·在win2003下整合了整合Tomcat5.5+ apache_2.0.53+ mod_jk_2.0.47.dll
·构建Linux下IDE环境--Eclipse篇
·Jsp 连接 mySQL、Oracle 数据库备忘(Windows平台)
·ASP、JSP、PHP 三种技术比较
·Tomcat5.5.9的安装配置
·AWT GUI 设计笔记(二)

分类导航
VC语言Delphi
VB语言ASP
PerlJava
Script数据库
其他语言游戏开发
文件格式网站制作
软件工程.NET开发
Tomcat安全域设置大全

作者:未知 来源:月光软件站 加入时间:2005-2-28 月光软件站

  安全域是tomcat内置的功能,在org.apache.catalina.Realm接口中声明了把一组用户名,口令及所关联的角色集成到Tomcat的方法中,Tomcat5提供了4个实现这一接口的类,它们代表了4种安全域类型。

  下面我一一介绍其相关配置,及其应用方法。

  运行环境:windows2000,tomcat5.0.28,jdk1.5,jdbc3.0,sqlserver2000,
  测试目录:%tomcat%\webapps\Area目录。

  1. 内存域:类名,MemoryRealm;在初始化阶段,从xml文件中读取安全验证信息,并把它们以一组对象的形式放在内存中。
  对于资源访问它有三种方式:BASIC、DIGEST、FORM。使用Basic Authentication通过被认为是不安全的,因为它没有强健的加密方法,除非在客户端和服务器端都使用HTTPS或者其他密码加密码方式(比如,在一个虚拟私人网络中)。
  配置文件%tomcat%\conf\Catalina\localhost\Area.xml为:
  <?xml version='1.0' encoding='utf-8'?>
  <Context docBase="D:\jakarta-tomcat-5.0.28\webapps\Area" path="/Area" reloadable="true"
   workDir="work\Catalina\localhost\Area">
      <Realm className="org.apache.catalina.realm.MemoryRealm"/>
  </Context>
  web应用所在的WEB-INF\web.xml为:
  <?xml version="1.0" encoding="GB2312"?>
  <!DOCTYPE web-app
     PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"  "http://java.sun.com/dtd/web-app_2_3.dtd">
   <web-app>
      <security-constraint>
        <display-name>sessiontest secruity constraint</display-name>
        <web-resource-collection>
          <web-resource-name>Protected Area</web-resource-name>
          <url-pattern>/test/*</url-pattern>
        </web-resource-collection>

       <auth-constraint>
          <role-name>cool</role-name>
       </auth-constraint>
     </security-constraint>

            <!--以下是基于BASIC验证--> 
    <login-config>
       <auth-method>BASIC</auth-method>
       <realm-name>Sessiontest Realm</realm-name>
     </login-config>

            <!--以下是基于DIGEST验证--> 
<!--    <login-config>
       <auth-method>DIGEST</auth-method>
       <realm-name>Sessiontest Realm</realm-name>
     </login-config>
-->

            <!--以下是基于FORM验证--> 
<!-- <login-config>
    <auth-method>FORM</auth-method>
    <realm-name>Sessiontest Realm</realm-name>
    <form-login-config>
     <form-login-page>/usercheck.jsp</form-login-page>
     <form-error-page>/error.jsp</form-error-page>
    </form-login-config>
   </login-config>
若采用form验证,usercheck.jsp,主要参数(不要去更改它)设置如下:
<form method="post" action="j_security_check">
<input type="text" name="j_username"><br>
<br>
<input type="password" name="j_password"><br>
<br>
<input type="submit" value="login">
<input type="reset" value="reset">
</form>
-->


    <security-role>
       <description>  session jdbctest </description>
       <role-name>cool</role-name>
     </security-role>
  </web-app>
  基中<url-pattern>/test/*</url-pattern>表示受保护的资源为:http://localhost:8080/Area/test/下的所有资源。role角色cool在%tomcat%conf中的tomcat-users.xml中添加:
    <role rolename="cool"/>
    <user username="zxj1" password="zxj2" roles="cool"/>

  2. JDBC域:类名,JDBCRealm,通过jdbc驱动程序访问存在数据库中的安全验证。

  3. 数据源域:类名,DataSourceRealm,通过JNDI数据源访问存在数据库中的安全验证信息。

  4. JNDI域:类名,JNDIRealm,通过JNDIproveider访问存放在基于LDAP的目录服务器中的安全验证信息。


  时间有限,待下回编辑进行修改。  

相关文章

相关软件