学习笔记----Tomcat 的WEB 安全域
来源:互联网 发布:单片机音乐频谱程序 编辑:程序博客网 时间:2024/05/01 08:35
WEB安全域
安全域是Tomcat服务器 的一种用于设置保护WEB资源的机制.安全域中可以配置验证信息(例如 用户名字 密码 和角色) ,以及用户和角色之间的映射关系.一个角色限制了一些资源,它只可以访问被限制的资源,而一个用户可以拥护多个角色,所以一个WEB用户能访问其所有角色所限制的全部WEB资源,当然需要通过验证才可以.
Tomcat中提供了一个接口org.apache.catalina.realm和四个实现此接口的类: MemoryRealm JDBCRealm DataSourceRealm JNDIRealm来进行用户和角色之间配置和应用.
在进行配置这些类之前,首先要做的是设置WEB约束.在WEB项目下的web.xml中添加相应的 <security-constraint> <login-constraint> <security-role>元素.
然后才可以配置不同的安全域.不过配置的过程都差不多.
下面随便说说几种安全域配置的步骤:
(具体的步骤参见<<Tomcat与java Web开发技术详解>>)
MemoryRealm(内存域)
在Tomcat的目录下找到conf然后打开其中的以你想设置为受保护WEB资源的项目名为名字的XML文件,浏览其中的数据结构 并加入你所需要配置的信息 然后再访问WEB资源时填入你所配置的信息,就可以了
JDBCRealm(JDBC域)与DataSourceRealm(数据源域)
之所以把他们放在一起讨论是因为它们的工作方式很相似,前者是通过读取JDBC驱动程序连接数据库来获得验证信息 后者则是通过定位数据源,并通过数据源来连接数据库获得验证信息.
安全域是Tomcat服务器 的一种用于设置保护WEB资源的机制.安全域中可以配置验证信息(例如 用户名字 密码 和角色) ,以及用户和角色之间的映射关系.一个角色限制了一些资源,它只可以访问被限制的资源,而一个用户可以拥护多个角色,所以一个WEB用户能访问其所有角色所限制的全部WEB资源,当然需要通过验证才可以.
Tomcat中提供了一个接口org.apache.catalina.realm和四个实现此接口的类: MemoryRealm JDBCRealm DataSourceRealm JNDIRealm来进行用户和角色之间配置和应用.
在进行配置这些类之前,首先要做的是设置WEB约束.在WEB项目下的web.xml中添加相应的 <security-constraint> <login-constraint> <security-role>元素.
然后才可以配置不同的安全域.不过配置的过程都差不多.
下面随便说说几种安全域配置的步骤:
(具体的步骤参见<<Tomcat与java Web开发技术详解>>)
在Tomcat的目录下找到conf然后打开其中的以你想设置为受保护WEB资源的项目名为名字的XML文件,浏览其中的数据结构 并加入你所需要配置的信息 然后再访问WEB资源时填入你所配置的信息,就可以了
之所以把他们放在一起讨论是因为它们的工作方式很相似,前者是通过读取JDBC驱动程序连接数据库来获得验证信息 后者则是通过定位数据源,并通过数据源来连接数据库获得验证信息.
- 学习笔记----Tomcat 的WEB 安全域
- TOMCAT的安全域(一)
- Tomcat的4种安全域
- TOMCAT安全域
- tomcat安全域设置
- Tomcat安全域设置大全
- 安全域的划分
- JBOSS和TOMCAT下设置安全域的要点
- Tomcat 6.14安全域的配置(通过JNDI)
- 深入理解Flash Player的安全域
- 在Tomcat中配置安全域(概述)
- JBOSS安全域
- EJB---->自定义安全域
- 关于利用Tocmat安全域实现安全认证的问题
- 建立基于安全域的涉密信息系统
- ActionScript3.0的安全域和应用程序域
- flash的安全沙箱---安全域与程序域
- 深入理解Flash Player的安全域(Security Domains)
- C++ Templates基础篇
- Windows服务器端编程-第二章 设备IO与线程间通信-10-线程池有多少线程
- 菜鸟蹒跚学ASP-学习语法篇
- 每天学一点flash(4) 数组与xml配合使用
- VC编码规范
- 学习笔记----Tomcat 的WEB 安全域
- 破解网站列表
- Windows服务器端编程-第二章 设备IO与线程间通信-11-模拟已完成的I/O请求
- 【转】java枚举类型入门
- 盛大技术经理金万钠谈:技术高手的十三个原则
- 回首職業生涯第一年的生活
- 用 Lucene 加速 Web 搜索应用程序的开发
- .jar文件怎么转换为.exe文件?
- Linux系统学习方法论