Servlet安全性(1)----验证和授权
来源:互联网 发布:jmeter linux 安装 编辑:程序博客网 时间:2024/06/05 15:21
验证,是验证某个人身份是否属实的过程,一般是通过要求用户输入用户名和密码完成。 授权主要是确定一个用户具有什么样的访问级别,它使用与包含多个访问区域的程序,使用户能够访问程序的某一个部分,但不能访问其他部分。 访问级别一般称为角色。在大多数的Servlet/JSP中,验证和授权都是通过编程的方式来完成的,具体做法是先将用户名和密码与数据库表进行验证。
定义用户和角色
在Tomcat中,通过编辑tomcat-user.xml文件 创建用户和角色:
文件里有关于定义的示范(已注释)
这里声明两个角色:manager和member,两个用户:tom和jerry。
我们也可以利用JDBC数据库来验证用户 。
强加安全性约束
我们知道,将静态资源和JSP页面保存在WEB-INF目录下,可以将其隐藏。放在这里面的资源无法通过直接输入网址来获取,但是任然可以通过一个Servlet或JSP页面跳转获取。这个方式虽然简单,但是这些资源被永远隐藏起来,他们永远无法直接获取到。如果只是想避免未授权的用户访问这些资源,那我们可以把他们放在应用下的任一目录,然后再在部署描述符中为他们声明安全性约束。
部署描述符中:防止访问某些资源下的资源
我们任意访问一个JSP文件:
下一个博客,将讲解如何对用户进行授权和验证
阅读全文
0 0
- Servlet安全性(1)----验证和授权
- Servlet安全性(2)----验证方法
- asp.net2.0安全性(验证与授权)
- [.NET 基于角色安全性验证] 之四:ASP.NET 2.0 成员资格和角色管理授权
- [.NET 基于角色安全性验证] 之四:ASP.NET 2.0 成员资格和角色管理授权
- [.NET 基于角色安全性验证] 之四:ASP.NET 2.0 成员资格和角色管理授权
- Java验证和授权
- yii验证和授权
- 40. 验证和授权
- 安全性-身份验证和授权(一)之Principal
- 保持 Project Zero 应用程序的安全性,第 1 部分: 身份验证和授权
- 42.验证和授权(2)
- Struts2和Servlet线程安全性总结
- ASP.Net--成员资格、授权和安全性(一)
- PHP验证登录状态和安全性
- 保密安全性-组授权
- 成员,授权,安全性
- 关于API和OAuth授权验证
- php7.1(linux) redis 扩展安装
- 欢迎使用CSDN-markdown编辑器
- json对象转换成数组的数组操作方法
- dom事件
- solr 检索、分页、提取摘要和高亮
- Servlet安全性(1)----验证和授权
- disable-output-escaping
- Java实现随机无重复数字功能
- java编程思想笔记-并发之线程协作(一)
- JavaWeb学习总结(一)——JavaWeb开发入门
- UI设计中图形设计详解
- 【Leetcode】257 Binary Tree Paths 二叉树的路径
- 使用JDOM解析XML文件(JDOM解析)
- 关于Eclipse ProjectExplorer下文件的排序问题