http基本驗證也是常用保障j2ee程式安全的重要驗證方式之一.
下面小結一下.
以tomcat的admin角色為例.
tomcat-users.xml**如下:
<?
xmlversion='1.0'
encoding='utf-8'
?>
<
tomcat-users
>
<
role
rolename="tomcat"
/>
<
role
rolename="role1"
/>
<
role
rolename="manager"
/>
<
role
rolename="admin"
/>
<
user
username="tomcat"
password="tomcat"
roles="tomcat"
/>
<
user
username="role1"
password="tomcat"
roles="role1"
/>
<
user
username="both"
password="tomcat"
roles="tomcat,role1"
/>
<
user
username="admin"
password="admin"
roles="admin,manager"
/>
tomcat-users
>
若想將web專案中的/root目錄下的資源只對admin角色開放.可如下配置專案的web.xml檔案
這樣,訪問/root目錄下的檔案時,需要提供admin使用者名稱和密碼.
J2EE安全應用
color red tomcat 5.5 測試可用 color 閱讀宣告 本次案例,使用tomcat的 color red tomcat users.xml color 檔案 tomcat users.xml提供了安全領域,這個檔案會在tomcat啟動時載入進記憶體,它足夠用來 測試安全的配置效果。...
j2ee自學心得
學習是一件快樂的事,學習是一件痛苦的事,它讓你能夠把學到的東西帶來財富,它也能讓你仁慈學到的東西帶來無用武之地 看書 當你買了一本新書的時候,不要瀑布式的往下看,這是傳統的學習方法,不適合 現代高科技社會的學習方法,尤其是電腦科學,為什麼以前的瀑布式軟體開發方法到 今天會失敗,因為瀑布式的方法很難看...
j2ee配置指南
j2ee配置指南 1。介紹 本文介紹j2ee環境的配置,所有涉及的檔案都在j2ee安裝目錄下的oncfig目錄,這些檔案都是文字檔案,你可以有任意的文字編輯器來編輯它們。通常情況下,你沒有改變這些檔案的必要。但是如果你使用的資料庫驅動不是cloudscape的時候,你需要 遵循本章的內容進行配置。2...