JBOSS和TOMCAT下设置安全域的要点
来源:互联网 发布:淘宝液晶电视最低价 编辑:程序博客网 时间:2024/04/29 07:08
1.在Tomcat下部署
A.首先需要在Web.xml中设置三个元素<security-constraint>,<login-config>,<security-role>
<security-constraint>中指明了受到限制的URL和可以访问的Role.
在<security-constraint>中设置的role需要在<security-role>中指定.
<login-config>设置以哪种方式来登陆,可选的有BASIC,FORM和Digest(MD5摘要认证)三种认证方式.如果是FORM方式的话,则需要两个JSP文件,文件名可以随意指定,但是自定义的验证网页的表单名和字段名则需要按照如下定义:j_security_check (FORM名),j_username,j_password.
B.在Tomcat的Server.xml中打开Realm元素,可以选择的有三种:Memory Realm,JDBC Realm和DataSource Realm.
如果选择了MemoryRelm,则需要在Tomcat目录下的tomcat-users.xml中设置Role和user.
格式为
<tomcat-users>
<role rolename="role1"/>
<user username="role1" password="tomcat" roles="role1"/>
</tomcat-users>
其他的认证方式请参考<<Tomcat与WEB开发>> Chapter 11
2.在JBoss下部署
A.同样,对于一个应用来说,也需要在Web.xml中设置三个元素.请参考上述的A
B.在JBOSS的server/default/conf目录下有个login-config.xml,这里指定了当需要验证时如何去读取用户名和密码.这个文件的作用有点类似上述Realm的作用,但是用户的role和user不是在这个文件里指定,而是需要在配置文件中指明文件名.请参考这个文件中<jmx-console>的设置.
如果没有明确的在login-server中指出应用的验证方式,则会使用other方式.验证用户名和密码的时候,会去应用的WEB-INF/classes/目录下去读取users.properties和roles.properties.这两个文件.
C. roles.properties的格式是:
用户名=角色名(注意不要写反了,在使用的时候,就是不小心把这两个颠倒了,结果总是报错)
Users.properties的格式是:
用户名=密码
实际上在JBOSS下部署更为方便,你不用像在Tomcat下那样去改Server.xml,只需要采用
JBOSS的默认配置就可以.你所要做的就是增加两个文件,设置角色和用户就可以了.
- JBOSS和TOMCAT下设置安全域的要点
- tomcat安全域设置
- Tomcat安全域设置大全
- TOMCAT的安全域(一)
- JBOSS安全域
- 学习笔记----Tomcat 的WEB 安全域
- Tomcat的4种安全域
- TOMCAT安全域
- tomcat和jboss下的debug模式设置
- 安全域的划分
- Tomcat 6.14安全域的配置(通过JNDI)
- ActionScript3.0的安全域和应用程序域
- (2)防火墙的基本配置---1安全域和端口
- 深入理解Flash Player的安全域
- 《深入理解Flash Player的安全域(Security Domains)》(下)
- 在Tomcat中配置安全域(概述)
- JBoss和Tomcat的区别
- jboss 和tomcat 下发布webservice客户端
- 中西方思维方式比较
- 写在签约之后
- 用GDI+转BMP为WMF、EXIF、EMF格式
- VC++杂志?
- 拨云见日:CSDN Blog恢复稳定
- JBOSS和TOMCAT下设置安全域的要点
- 在一个10M的文本文件中搜索指定字符串
- http://www.bizcn.com/domainportal
- 分享
- 硬盘的独白
- 在C中使用内联汇编
- VC数字图像处理编程讲座之三
- 我是一条内存
- 数字图像处理词汇表 (转载)