巧巧讀書
2008-09-04
中國it實驗室 佚名
技術論壇 大
中小在web應用中,對頁面的訪問控制通常通過程式來控制,流程為:登入 -> 設定session -> 訪問受限頁面時檢查session是否存在,如果不存在,禁止訪問
對於較小型的web應用,可以通過tomcat內建的訪問控制機制來實現許可權控制。採用這種機制的好處是,程式中無需進行許可權控制,完全通過對tomcat的配置即可完成訪問控制。
為了在tomcat頁面設定訪問許可權控制,在專案的web-info/web.xml檔案中,進行如下設定:
其中,中指定受限的url,可以使用萬用字元*,通常對整個目錄進行訪問許可權控制。example security constraint
my test
/ddly/admin/*
role1
tomcat
basic
my test
中指定哪些角色可以訪問指定的url,在中可以設定乙個或多個角色名。
使用的角色名來自tomcat的配置檔案$/conf/tomcat-users.xml.
中設定登入方式,的取值為basic或form.如果為basic,瀏覽器在需要登入時彈出乙個登入視窗。如果為form方式,需要指定登入頁面和登入失敗時的提示資訊顯示頁面。
使用form方式的配置樣例如下:
formexample form-based authentication area
配置tomcat管理使用者
預設的時候,當我們安裝完tomcat後,輸入 http localhost 8080 admin 會提示 tomcat web server administrator 下面是要輸入使用者和密碼,因為預設的時候是沒有管理使用者的許可權的使用者,所以我們要建立乙個 在你的tomcat conf 下有個...
tomcat本身的一些配置
根據執行日誌可以找到catalina base c users administrator intellijldea2018.3 system tomcat tomcat 8 5 37 servlet。其目錄結構與tomcat結構相似,在conf catalina localhost下可以找到同專案...
tomcat本身的lib目錄都有哪些jar包
1.tomcat下的lib目錄,自己帶有的jar包有 servlet.jar,tomcat jdbc.jar,tomncat dbcp.jar,jsp.jar等 2.tomcat下的lib目錄,自己帶有的jar包有 servlet.jar,tomcat jdbc.jar,tomncat dbcp.j...