當使用者請求security-constraint中指定的受保護的資源時,會根據login-config中指定的驗證方式採取不同的驗證策略。共有四種方式:
1.basic(基本驗證)
此方法的缺點是使用者名稱和密碼採用base64(可讀文字)傳輸,缺乏安全性。
2.digest(摘要驗證)
採用md5(message digest algorithm)加密使用者名稱和密碼再行傳輸。
3.form(表單驗證)
表單驗證採用自定義的登陸和錯誤頁面來代替標準的登陸視窗和錯誤提示。使用者可以自定義加密和傳輸策略
4.client-cert(安全證書)
要求伺服器必須採用https並利用使用者公開密匙證書(pulic key certificat)對使用者進行驗證。提供了防範網路擷取的很強的安全性,但只有相容j2ee的伺服器需要支援它。
tomcat調優策略
tomcat調優問題對工作經驗兩三年的開發人員來說主要針對面試時問題 1 修改tomcat的連線模式 修改tomcat的配置檔案server.xml tomcat 聯結器的三種方式 bio nio 和 apr,三種方式效能差別很大,apr 的效能最優,bio 的效能最差。而 tomcat 7 使用的...
tomcat 配置https雙向驗證
用文本來記錄一下配置https的流程吧,免得下次在來配置時再來為難我這少的可憐的記憶力呢。首先我們是需要用到jdk自帶的工具 keytool 來生成證書,證書分為客戶端證書和伺服器證書,如果是單項驗證,用 keytool 生成乙個伺服器證書即可。下文將會講解他們各自的特點和用法。生成服務證書 key...
Tomcat的Session過期處理策略
tomcat容器實現類都繼承了containerbase類,容器在啟動的時候都會呼叫containerbase類的threadstart 方法,threadstart 方法如下 protected void threadstart protected class containerbackgroun...