Tomcat伺服器的Web安全的解決方法

2021-06-28 22:37:52 字數 1087 閱讀 3648

1

、概述在任何一種web應用開發中,不論大中小規模的,每個開發者都會遇到一些需要保護程式資料的問題,涉及到使用者的login id和password。那麼如何執行驗證方式更好呢?實際上,有很多方式來實現。

下面將討論在tomcat中實現基本的(basic)和基於表單的(form-based)驗證方式。它通過server.xml和web.xml檔案提供基本的和基於表單的驗證。

對於採用基於表單的(form-based)驗證方式,只是要求在登入的jsp頁面中的j_security_check表單(for form-based) 需要兩個引數:j_username和j_password。

對於使用者的登入的名稱和密碼在tomcat中可以以兩種形式來存放,一是採用server.xml;另一種也可以採用使用者自己的資料庫表來儲存。

2

、設計系統中的各種人員的角色

(1)設計思想

l 統一使用者管理,實現基於角色、粗粒度(基於url)和細粒度(基於應用元件的方法呼叫)的訪問策略管理體系,

l 基於分級角色的許可權管理、統一證書管理和統一資源管理

(2)設計目標

一般採用資料庫表(對於複雜的也可以採用ldap)記錄每個系統使用者的帳號資訊、功能許可權和資料許可權資訊,這樣能夠增加使用者管理和許可權設定的靈活性,同時也避免多個使用者共用乙個帳號的情況。

(3)優點

l 從使用者角度來看,登入所有應用系統都使用唯一的使用者名稱和口令(數字證書)同時在訪問系統時,也只需要登入一次(單點登入全網漫遊---sso(single sign-on))。

l 從管理者角度來看,提供了統

一、集中、有效的使用者管理。

Tomcat架設Web伺服器

用tomcat架設虛擬主機伺服器 前提是 機器上安裝完了jdk 首先安裝tomcat時,指定埠為 80 因為預設的是8080 1 修改hosts檔案,檔案位於 windows 2000系統通常是c winnt system32 drivers etc windows 2003和xp系統通常是c wi...

保護web伺服器的安全 保護Web伺服器

保護web伺服器的安全 存檔日期 2019年5月14日 首次發布 2009年4月21日 web伺服器是組織的眾多公共角色之一,因此很容易成為目標。作為一種公共資源,web伺服器對於某些人來說就像是 鯊魚餌 但這不必一定是 了解如何同時公開和安全地使用web伺服器。此內容不再被更新或維護。全文以pdf...

如何保證Web伺服器安全

不但企業的門戶 被篡改 資料被竊取,而且還成為了病毒與木馬的傳播者。有些web管理員採取了一些措施,雖然可以保證門戶 的主頁不被篡改,但是卻很難避免自己的 被當作肉雞,來傳播病毒 惡意外掛程式 木馬等等。筆者認為,這很大一部分原因是管理員在web安全防護上太被動。他們只是被動的防禦。為了徹底提高we...