通過tomcat本身的使用者管理進行頁面許可權設定

2021-08-31 02:12:29 字數 772 閱讀 6846

巧巧讀書

2008-09-04

中國it實驗室 佚名 

技術論壇 大

中小在web應用中,對頁面的訪問控制通常通過程式來控制,流程為:登入 -> 設定session -> 訪問受限頁面時檢查session是否存在,如果不存在,禁止訪問

對於較小型的web應用,可以通過tomcat內建的訪問控制機制來實現許可權控制。採用這種機制的好處是,程式中無需進行許可權控制,完全通過對tomcat的配置即可完成訪問控制。

為了在tomcat頁面設定訪問許可權控制,在專案的web-info/web.xml檔案中,進行如下設定:

example security constraint

my test

/ddly/admin/*

role1

tomcat

basic

my test

其中,中指定受限的url,可以使用萬用字元*,通常對整個目錄進行訪問許可權控制。

中指定哪些角色可以訪問指定的url,在中可以設定乙個或多個角色名。

使用的角色名來自tomcat的配置檔案$/conf/tomcat-users.xml.

中設定登入方式,的取值為basic或form.如果為basic,瀏覽器在需要登入時彈出乙個登入視窗。如果為form方式,需要指定登入頁面和登入失敗時的提示資訊顯示頁面。

使用form方式的配置樣例如下:

form

example form-based authentication area

配置tomcat管理使用者

預設的時候,當我們安裝完tomcat後,輸入 http localhost 8080 admin 會提示 tomcat web server administrator 下面是要輸入使用者和密碼,因為預設的時候是沒有管理使用者的許可權的使用者,所以我們要建立乙個 在你的tomcat conf 下有個...

tomcat本身的一些配置

根據執行日誌可以找到catalina base c users administrator intellijldea2018.3 system tomcat tomcat 8 5 37 servlet。其目錄結構與tomcat結構相似,在conf catalina localhost下可以找到同專案...

tomcat本身的lib目錄都有哪些jar包

1.tomcat下的lib目錄,自己帶有的jar包有 servlet.jar,tomcat jdbc.jar,tomncat dbcp.jar,jsp.jar等 2.tomcat下的lib目錄,自己帶有的jar包有 servlet.jar,tomcat jdbc.jar,tomncat dbcp.j...