在 Tomcat 中设置 HTTP 基本认证的示例

  1. 在 $TOMCAT_HOME\conf\tomcat-users.xml 文件中配置角色和用户:

    <tomcat-users>
    
    <role rolename="all"/>
    
    <role rolename="admin"/>

    <user username="all" password="all" roles="all"/>
    
    <user username="admin" password="admin" roles="admin,all"/>
    
</tomcat-users>
  2. 新建一个 Java Web 工程,编辑 web.xml 文件。
  3. 配置 <security-constraint/> 元素,指定角色可访问的资源集和可使用的 HTTP 方法。 
    <security-constraint>
    
    <web-resource-collection>
    
        <web-resource-name>Public resources</web-resource-name>
    
        <url-pattern>/home/*</url-pattern>
    
        <http-method>HEAD</http-method>
    
        <http-method>GET</http-method>
    
    </web-resource-collection>
    
    <auth-constraint>
    
        <role-name>all</role-name>
    
    </auth-constraint>
    
</security-constraint>

<security-constraint>
    
    <web-resource-collection>
    
        <web-resource-name>Secret resources</web-resource-name>
    
        <url-pattern>/blog/*</url-pattern>
    
        <url-pattern>/photo/*</url-pattern>
    
        <http-method>HEAD</http-method>
    
        <http-method>GET</http-method>
    
        <http-method>POST</http-method>
    
        <http-method>PUT</http-method>
    
    </web-resource-collection>
    
    <auth-constraint>
    
        <role-name>admin</role-name>
    
    </auth-constraint>
    
</security-constraint>
  4. 配置 <login-config/> 元素,指定认证方式为基本认证,并指定安全域。 
    <login-config>
    
    <auth-method>BASIC</auth-method>
    
    <realm-name>hueyhome</realm-name>
    
</login-config>

测试:

a) 无认证信息请求

C:\Users\huey>curl -I http://localhost:8080/helloweb/home/index.html

HTTP/1.1 401 Unauthorized

Server: Apache-Coyote/1.1

Pragma: No-cache

Cache-Control: no-cache

Expires: Thu, 01 Jan 1970 08:00:00 CST

WWW-Authenticate: Basic realm="hueyhome"

Content-Type: text/html;charset=utf-8

Content-Length: 951

Date: Mon, 18 May 2015 14:10:55 GMT

b) 错误认证信息请求

C:\Users\huey>curl -I -u "all:none" http://localhost:8080/helloweb/home/index.html

HTTP/1.1 401 Unauthorized

Server: Apache-Coyote/1.1

Pragma: No-cache

Cache-Control: no-cache

Expires: Thu, 01 Jan 1970 08:00:00 CST

WWW-Authenticate: Basic realm="hueyhome"

Content-Type: text/html;charset=utf-8

Content-Length: 951

Date: Mon, 18 May 2015 14:19:01 GMT

c) 正确认证信息但该用户无指定资源的访问权限

C:\Users\huey>curl -I -u "all:all" http://localhost:8080/helloweb/blog/index.html

HTTP/1.1 403 Forbidden

Server: Apache-Coyote/1.1

Pragma: No-cache

Cache-Control: no-cache

Expires: Thu, 01 Jan 1970 08:00:00 CST

Content-Type: text/html;charset=utf-8

Content-Length: 1057

Date: Mon, 18 May 2015 14:11:57 GMT

d) 正确认证信息且该用户无指定资源的访问权限

C:\Users\huey>curl -I -u "all:all" http://localhost:8080/helloweb/home/index.html

HTTP/1.1 200 OK

Server: Apache-Coyote/1.1

Pragma: No-cache

Cache-Control: no-cache

Expires: Thu, 01 Jan 1970 08:00:00 CST

Accept-Ranges: bytes

ETag: W/"317-1431758220112"

Last-Modified: Sat, 16 May 2015 06:37:00 GMT

Content-Type: text/html

Content-Length: 317

Date: Mon, 18 May 2015 14:11:04 GMT

Tomcat - 设置 HTTP 基本认证的更多相关文章

  1. Tomcat - 设置 HTTP 摘要认证

    在 Tomcat 中设置 HTTP 摘要认证的示例 在 Tomcat 中设置摘要认证与设置基本认证几乎一样,差别在于配置 web.xml 时,<login-config/> 元素在指定认证 ...

  2. Tomcat 容器的安全认证和鉴权

    大量的 Web 应用都有安全相关的需求,正因如此,Servlet 规范建议容器要有满足这些需求的机制和基础设施,所以容器要对以下安全特性予以支持: 身份验证:验证授权用户的用户名和密码 资源访问控制: ...

  3. Keytool配置 Tomcat的HTTPS双向认证

    Keytool配置 Tomcat的HTTPS双向认证 证书生成 keytool 简介 Keytool是一个Java数据证书的管理工具, Keytool将密钥(key)和证书(certificates) ...

  4. Eclipse下Tomcat设置

    1,Eclipse建立Tomcat服务 1.1 新建Server 首先这里是指,jee版的Eclipse.Eclipse是没有像MyEclipse那样集成Tomcat的,需要我们自己设置. New - ...

  5. Tomcat 配置 HTTPS双向认证

    Tomcat 配置 HTTPS 双向认证指引说明: � 本文档仅提供 Linux 操作系统下的指引 � 在阅读本指引前请您在 Linux 部署 JDK 和 Tomcatserver为了 Tomcat ...

  6. Tomcat设置默认启动项目及Java Web工程设置默认启动页面

    Tomcat设置默认启动项目 Tomcat设置默认启动项目,顾名思义,就是让可以在浏览器的地址栏中输入ip:8080,就能访问到我们的项目.具体操作如下: 1.打开tomcat的安装根目录,找到Tom ...

  7. Linux tomcat设置ip地址直接访问,tomcat设置ip地址直接访问,tomcat绑定ip地址

    Linux tomcat设置ip地址直接访问,tomcat设置ip地址直接访问,tomcat绑定ip地址 >>>>>>>>>>>> ...

  8. tomcat设置默认启动项

     Tomcat设置默认启动项目 Tomcat设置默认启动项目,顾名思义,就是让可以在浏览器的地址栏中输入ip:8080,就能访问到我们的项目.具体操作如下:     1.打开tomcat的安装根目 ...

  9. eclipse及tomcat设置编码

    新装的eclipse新导入项目会乱码,解决办法: 右击项目选properties,找到resources选择utf-8 改后乱码解决 乱码解决后可能还会有红叉,project clean即可 一劳永逸 ...

随机推荐

  1. CodeForces 706B Interesting drink (二分查找)

    题意:给定 n 个数,然后有 m 个询问,每个询问一个数,问你小于等于这个数的数有多少个. 析:其实很简单么,先排序,然后十分查找,so easy. 代码如下: #pragma comment(lin ...

  2. 【不积跬步,无以致千里】linux下如何查看自己的外网IP

    局域网的服务器是通过ADSL路由器连接外网的,但ADSL是从ISP运营商那儿通过动态获得IP的,那么我怎么知道自己的外网地址是多少呢?今天得到几个办法:curl -s http://whatismyi ...

  3. UVa297 Quadtrees

    // UVa297 Quadtrees // 题意:给两棵四分树的先序遍历,求二者合并之后(黑色部分合并)黑色像素的个数.p表示中间结点,f表示黑色(full),e表示白色(empty) // 算法: ...

  4. 配置集群Nginx+Memcached+Tomcat集群配置

    上班之余抽点时间出来写写博文,希望对新接触的朋友有帮助.今天在这里和大家一起学习一下配置集群 1.   Nginx Nginx是通过将多个Web Server绑定到同一个IP地址下,以实现多个WebS ...

  5. 关于.net中线程原子性的自我总结

    首先来张图,一张 cpu的简图,仅从个人理解角度理解画的 大体 解释下这张图 这是 一张 i5的简图i5 大家都知道 是双核四线程,(超线程技术)l1,l2,l3是 1,2,3级缓存. Cpu工作:每 ...

  6. 【M21】利用重载技术避免隐式类型转换

    1.考虑UPint 的加法+,UPint a, b, result; 为了使result = a+10; result= 10+a; 都能通过编译,操作符重载如下: const UPint opera ...

  7. InfluxDB安装

    参考https://www.influxdata.com/downloads/#influxdb 官网 OS X brew update brew install influxdb Docker Im ...

  8. Codeforces Round #172 (Div. 2) B. Nearest Fraction 二分

    B. Nearest Fraction Time Limit: 20 Sec Memory Limit: 256 MB 题目连接 http://codeforces.com/contest/281/p ...

  9. 以C#编写的Socket服务器的Android手机聊天室Demo

    内容摘要 1.程序架构 2.通信协议 3.服务器源代码 4.客户端源代码 5.运行效果 一.程序架构 在开发一个聊天室程序时,我们可以使用Socket.Remoting.WCF这些具有双向通信的协议或 ...

  10. CSS文字大小单位px、em、pt(转)

    这里引用的是Jorux的“95%的中国网站需要重写CSS”的文章,题目有点吓人,但是确实是现在国内网页制作方面的一些缺陷.我一直也搞不清楚px与em之间的关系和特点,看过以后确实收获很大.平时都是用p ...