设为首页 收藏本站
查看: 1017|回复: 0

[经验分享] 为tomcat页面设置访问权限(BASIC认证)

[复制链接]

尚未签到

发表于 2015-8-10 08:31:42 | 显示全部楼层 |阅读模式
在web应用中,对页面的访问控制通常通过程序来控制,流程为:
登录 -> 设置session -> 访问受限页面时检查session是否存在,如果不存在,禁止访问

对于较小型的web应用,可以通过tomcat内置的访问控制机制来实现权限控制。采用这种机制的好处是,程序中无需进行权限控制,完全通过对tomcat的配置即可完成访问控制。

为了在tomcat页面设置访问权限控制,在项目的WEB-INFO/web.xml文件中,进行如下设置:





1
2
6     webAuthentification
7     
8         index.html
9         index.htm
10         index.jsp
11         default.html
12         default.htm
13         default.jsp
14     
15     
16         
17             admin
18             /views/admin/*
19         
20         
21             admin
22         
23     
24     
25         
26             user
27             /views/user/*
28         
29         
30             user
31         
32     
33
34     
35         BASIC
36         TOMCAT BASIC认证
37     
38
39     
40         admin
41     
42     
43         user
44     
45

其中,中指定受限的url,可以使用通配符*,通常对整个目录进行访问权限控制。
中指定哪些角色可以访问指定的url,在中可以设置一个或多个角色名。

使用的角色名来自tomcat的配置文件${CATALINA_HOME}/conf/tomcat-users.xml。

中设置登录方式,的取值为BASIC或FORM。如果为BASIC,浏览器在需要登录时弹出一个登录窗口。如果为FORM方式,需要指定登录页面和登录失败时的提示信息显示页面。


在${CATALINA_HOME}/conf/tomcat-users.xml中添加下面的 角色和用户





1
2     
3     
4     
5     
6     
7

  如上,共2个角色admin和 user。
  3个用户,admin在角色admin和user下,system在admin角色下,user在user角色下。
  
  我的测试工程有2个文件webAuthentification/views/admin/index.jsp和webAuthentification/views/user/index.jsp,用来测试admin和user这2个角色。
  部署到tomcat,然后启动tomcat,并打开浏览器,输入http://localhost:8080/webAuthentification/views/admin/index.jsp,回车。
  此时浏览器会弹出一个窗口提示你输入用户名和密码,如下:
DSC0000.png
  用户名和密码分别输入admin/123456,确定。
  访问admin/index.jsp页面Ok,页面显示:
  Hello,Admin!!!
auth:Basic YWRtaW46MTIzNDU2
user:admin
pass:123456
  
  那访问user/index.jsp呢?
  页面显示:
  Hello,user!!!
  因为admin用户同时拥有admin和user的角色,所以都可以访问。
  
  关闭浏览器,打开admin/index.jsp,输入system/system,
  页面显示:
  Hello,Admin!!!
auth:Basic c3lzdGVtOnN5c3RlbQ==
user:system
pass:system
  
  再访问user/index.jsp:
  页面显示:

HTTP Status 403 - Access to the requested resource has been denied
  因为system用户没有user角色。
  
  当然了,user用户就只能访问user/index.jsp。
  
  附admin.jsp:



1
2
4
5
6
7
8 Admin Index Page
9
10
11     Hello,Admin!!!
12     
13     
23     auth:
24     user:
25     pass:
26
27
  文章参考http://www.blogjava.net/asktalk/archive/2005/07/23/8221.html
  
  


运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-96722-1-1.html 上篇帖子: webservice系统学习笔记10-使用jax-ws创建基于tomcat类型的容器的ws服务 下篇帖子: 关于An internal error occurred during: "Launching MVC on Tomcat 6.x". java.lang.N
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表