在Tomcat中為頁面設定訪問許可權

2021-06-16 02:15:01 字數 799 閱讀 3209

在web應用中,對頁面的訪問控制通常通過程式來控制,流程為:登入 -> 設定session -> 訪問受限頁面時檢查session是否存在,如果不存在,禁止訪問。對於較小型的web應用,可以通過tomcat內建的訪問控制機制來實現許可權控制。採用這種機制的好處是,程式中無需進行許可權控制,完全通過對tomcat的配置即可完成訪問控制。

為了在tomcat頁面設定訪問許可權控制,在專案的web-info/web.xml檔案中,進行如下設定:

■配置安全約束

■宣告受保護的web資源

■標識受保護的web資源。

■中指定受限的url,可以使用萬用字元*,通常對整個目錄進行訪問許可權控制。

■指定哪些角色可以訪問url-pattern指定的url。其中可以指定多個role-name,使用的角色名來自tomcat的配置檔案catalina_home/conf/tomcat-users.xml。可以自行在tomcat-users.xml中新增role或user。

■■配置安全驗證登入介面,設定登入方式。

■設定安全域的名稱

■指定驗證方法,它有三個可選值:basic(基本驗證)、digest(摘要驗證)、form(表單驗證) .如果為basic,瀏覽器在需要登入時彈出乙個登入視窗。如果為form方式,需要指定登入頁面和登入失敗時的提示資訊顯示頁面。

使用form方式的配置樣例如下:

form

my example

以下是基於digest驗證:

digest

sessiontest realm

■配置對安全驗證角色的引用。一定要加,否則無法使用登陸驗證。

為tomcat頁面設定訪問許可權

為tomcat頁面設定訪問許可權 剛從csdn搬到這裡,先發表一篇!在web應用中,對頁面的訪問控制通常通過程式來控制,流程為 登入 設定session 訪問受限頁面時檢查session是否存在,如果不存在,禁止訪問 對於較小型的web應用,可以通過tomcat內建的訪問控制機制來實現許可權控制。採...

tomcat頁面設定訪問許可權

在web應用中,對頁面的訪問控制通常通過程式來控制,流程為 登入 設定session 訪問受限頁面時檢查session是否存在,如果不存在,禁止訪問 對於較小型的web應用,可以通過tomcat內建的訪問控制機制來實現許可權控制。採用這種機制的好處是,程式中無需進行許可權控制,完全通過對tomcat...

頁面設定中a4紙怎麼設定

設定方法 1 開啟 wps文字 點選 頁面布局 2 點選 頁邊距 的下拉按鈕 3 在下拉列表中,點選 自定義頁邊距 4 在開啟的 頁面設定 對話方塊中,點選 紙張 選項卡 5 在 紙張大小 中設定 a4 然後點選 確定 按鈕即可。本教程操作環境 windows7系統,wps office2010版本...