本篇来源于官方文档,但不仅仅是翻译,其中不乏网上搜索的资料与自己的理解. 如有错误,请予指正. 什么是Realm 首先说一下什么是Realm,可以把它理解成“域”,也可以理解成“组”,因为它类似 类Unix系统 中组的概念. Realm域提供了一种用户密码与web应用的映射关系. 因为tomcat中可以同时部署多个应用,因此并不是每个管理者都有权限去访问或者使用这些应用,因此出现了用户的概念.但是想想,如果每个应用都去配置具有权限的用户,那是一件很麻烦的事情,因此出现了role这样一个概念.具有…

Realm域,其实可以看成是一个包含了用户及密码的数据库,而且每个用户还会包含了若干角色.也就是包含了用户名.密码.角色三个列的数据记录集合,如下图,最下面椭圆内的包含的整块即可以看成realm域.它的出现是为了方便统一地提供一种X(用户,密码,权限)与Y(web资源)的映射关系. 我们有三个web应用的资源及对应资源访问角色,web1应用中url1资源必须拥有role1角色的用户才可以访问,web2应用中rul2资源则需要role2角色才可访问,而web3应用的rule3角色可以访问url3资…

Session是由服务器端的应用服务器容器(如Tomcat.Jetty)存储的.下面分析一下Tomcat是如何管理Session的. 转自:tomcat架构分析 (Session管理) Tomcat中主要由每个context容器内的一个Manager对象来管理session.对于这个manager对象的实现,可以根据tomcat提供的接口或基类来自己定制,同时,tomcat也提供了标准实现.  在每个context对象,即web app都具有一个独立的manager对象.通过server.xml…

在使用shiro的session的时候感觉对于tomcat中session的管理还不是特别清楚,而且session管理作为tomcat中比较重要的一部分还是很有必要学习的. 目录 概述 session的作用 session新建.查找和更新 session删除 总结 概述 在tomcatsession管理的类标准实现为StandardManager,主要作用为启动的是加载缓存的session,类关系如下: 在用户servlet中使用的session为StandardSessionFacade(也是…

Tomcat组件生命周期管理 Tomcat中Server,Service,Connector,Engine,Host,Context,它们都实现了org.apache.catalina.Lifecycle接口,而org.apache.catalina.util.LifecycleBase采用了模板方法模式来对所有支持生命周期管理的组件的生命周期各个阶段进行了总体管理,每个需要生命周期管理的组件只需要继承这个基类,然后覆盖对应的钩子方法即可完成相应的生命周期阶段性的管理工作. 下面我们首先来看看o…

Citrix 服务器虚拟化之二   Xenserver加域管理 如果要使用多个用户和用户组来管理XenServer服务器,就必须使用 Active Directory 用户账户进行身份验证.XenServer 用户能够使用其 Windows 域凭据登录到池的 XenServer.可以为特定用户配置不同访问权限级别.访问可通过使用者来控制.XenServer 中的一个主题对应目录服务器上的一个实体(用户或组).启用外部身份验证后,将首先针对本地 root 用户的凭据来检查用于创建会话的凭据(以防目…

在 Windows 域环境中,每个项目组会创建一个项目管理账户,在和其他项目组进行数据交互时,只需要授予该项目管理账户相应的权限,方便了权限的管理.对于项目组管理账户:domain\admin,该域账户被授予管理员权限,能够登录到项目组的所有服务器,访问所有数据库,而普通成员的权限则十分有限. 一,在项目开发过程中,有时需要从普通成员切换到域管理账户 本例使用VS2015来演示从普通成员切换到域管理账户,以step by step 方式演示. Step1,鼠标悬浮在位于Taskbar上的Visu…

场景需求下: 需求一:禁止普通用户使用USB.CD-ROM等驱动器防止病毒和资料外泄  需求二:并USB 键盘鼠标要可以使用 三:限制qq聊天工具的使用.这是公司真实环境需求.因此需要先模拟测试一下,才能搭建正式环境. 前提  步骤一:  运行dcpromo 安装域管理,设置AD和DNS IP地址 后重启服务器 步骤二:  客户端IP , DNS地址首选是 域控IP        第二个是8.8.8.8 加入域. 步骤三: 添加规则    qq禁用,这里的容器我就建usb了 增加了规则后,这是我…

原文地址: 解决tomcat服务器跨域请求问题 注:还未测试 在tomcat 的web.xml 配置文件中加入如下配置过滤器 (如web.xml中有多个filter时要把下面配置放在最前端) <filter> <filter-name>CorsFilter</filter-name> <filter-class>org.apache.catalina.filters.CorsFilter</filter-class> <init-param…

Tomcat的默认工具manager配置,在很多的生产环境中由于基本用不到.或者是不太需要使用Tomcat默认的manager管理页面时一般都会把Tomcat的默认webapp下的内容给删除了,但是如果需要使用Tomcat默认的manager来管理项目时就需要保留相应的文件目录.在Tomcat中的webapps中有如下目录:docs(Tomcat本地说明文档).examples(Tomcat相关的deamon示例).host-manager(主机头管理工具).manager(项目管理工具).RO…

Windows AD域管理软件是什么? ADManager Plus是一个简单易用的Windows AD域管理工具,帮助域管理员简化日常的管理工作.通过直观友好的操作界面,可以执行复杂的管理操作,比如批量管理用户帐号和其它AD对象.指派管理权限并生成全面的AD域分析报表.另外,该AD域管理工具还提供手机App,便于随时随地进行重要的用户管理操作. 免费版支持管理1个域内100个对象! Windows AD域管理软件到底能解决什么问题? 简化重复性.繁琐复杂的AD域管理工作 自动执行AD域管理任务…

1.       请求过程中的session操作: 简述:在请求过程中首先要解析请求中的sessionId信息,然后将sessionId存储到request的参数列表中.然后再从 request获取session的时候,如果存在sessionId那么就根据Id从session池中获取session,如果sessionId不 存在或者session失效,那么则新建session并且将session信息放入session池,供下次使用. (1)    SessionId解析过程时序图: 概述:首先用…

前言 关于AD域管理及其权限划分概论: 1. AD域源于微软,适用于windows,为企业集中化管理和信息安全提供强力保障. 2. 提供域中文件夹共享,但同时又对不同用户有不用的权限. 3.通过对设备限制USB接口,网络访问特定网站来实现对企业内部信息的保护和防止流失. 4.个人文件夹可以重定向到服务器文件夹上,实现真正的在同一个域中使用者数据不受固定PC限制既数据跟随用走. 5.用户的权限不需要定制,只需要加入若干个带有不同权限属性的固定组就可以获得相应的权限功能. 我们按照下图来创建第一个林…

前言 Nginx+Tomcat对Session的管理一直有了解,但是一直没有实际操作一遍,本文从最简单的安装启动开始,通过实例的方式循序渐进的介绍了几种管理session的方式. nginx安装配置 1.安装nginx [root@localhost ~]# yum install nginx 提示报如下错误: No package nginx available. 解决办法安装epel:EPEL是企业版 Linux 附加软件包的简称,EPEL是一个由Fedora特别兴趣小组创建.维护并管理的,…

Session管理是JavaEE容器比较重要的一部分,在app中也经常会用到.在开发app时,我们只是获取一个session,然后向session中存取数据,然后再销毁session.那么如何产生session,以及session池如何维护及管理,这些并没有在app涉及到.这些工作都是由容器来完成的. Tomcat中主要由每个context容器内的一个Manager对象来管理session.对于这个manager对象的实现,可以根据tomcat提供的接口或基类来自己定制,同时,tomcat也提供…

转载地址:http://blog.csdn.net/iloveqing/article/details/1544958 当一个sesson开始时,Servlet容器会创建一个HttpSession对象,在某些情况下把这些Httpsession对象从内存中转移到文件 系统中或数据库中,需要访问的时候在把它们载入到内存中来.这样做的好处有两点:节约了内存的消耗,当web服务器产生故障时,还可以从文件系统或数据库 中恢复Session的数据.对于Session的管理,小猫提供了两个实现类:org.ap…

目的:在win7上安装“远程服务器管理工具”,这样可以在客户端进行对服务器的AD域的操作,避免了远程登陆进服务器的麻烦. 前提条件:一般此工具只有管理员才具有有效使用权限,所以,在域administrator账号规范使用的情况下,建议将域管理员客户端使用的账号如IT001加入域管理员账号组. 下载地址:http://www.microsoft.com/zh-cn/download/details.aspx?id=7887 (1):下载之后,双击安装 (2): (3): (4): (5): (6)…

今天在Linux中安装完Tomcat后无法登陆Tomcat的管理界面,也就无法利用Tomcat管理界面来部署项目. 在Windows中一般配置完Tomcat后,只要在[conf]目录下的“tomcat-user.xml”文件中配置如下的即可: <user username="admin" password="admin" roles="manager-gui" /> 但是我在Linux中也是这么配置,但是想登陆管理界面时则是403 A…

1.添加2个jar包 这个我是自己保存在云端的 cors-filter-1.7.jar java-property-utils-1.9.jar tomcat7以后自动支持 2.tomcat 下面的web.xml  在最前面添加下面的filter <filter> <filter-name>CORS</filter-name> <filter-class>com.thetransactioncompany.cors.CORSFilter</filter-…

本文我将向大家介绍在企业网络中使用个人智能手机,会给我们企业网络造成怎样的潜在威胁?事实证明,想要欺骗一位企业内部的员工并让其安装恶意应用程序,其实并不困难.一旦成功,攻击者就可以突破企业内网的防护机制(如杀毒软件等),自由的内网漫游,甚至可以进行权限提升等敏感行为. 声明:本文中提及的公司名称,员工姓名,IP均为虚构,如有雷同纯属巧合! 背景 "超级公司"聘请了我们的一位渗透测试人员,要求我们对其员工进行一次社会工程学的评估.测试范围:利用所有可能的手段来窃取他们预留的文件,并以此展…

我们知道Tomcat的架构设计是清晰的.模块化的,其拥有很多组件,假如我们要启动Tomcat,可以一个一个启动组件,但这样启动有很多缺点,不仅麻烦,而且容易漏了组件启动,还会对后面动态组件扩展带来麻烦.难不成真要我们一个一个启动吗?其实未必,Tomcat的设计者提供了一个解决方案:用Lifecycle管理启动.停止.关闭. 从第一节的架构图可以看到各个核心组件有包含与被包含的关系,例如Server<-Service<-Container和Connector,最大的是Server,往下一层层包含…

网上资料汇总: 关于 tomcat 集群中 session 共享的三种方法 Tomcat7集群共享Session 基于redis进行统一管理…

Session管理是JavaEE容器比较重要的一部分,在app中也经常会用到.在开发app时,我们只是获取一个session,然后向session中存取数据,然后再销毁session.那么如何产生session,以及session池如何维护及管理,这些并没有在app涉及到.这些工作都是由容器来完成的. Tomcat中主要由每个context容器内的一个Manager对象来管理session.对于这个manager对象的实现,可以根据tomcat提供的接口或基类来自己定制,同时,tomcat也提供…

目标:tomcat服务器提供的接口,不能在其他域中访问的时候,需要增 Access-Control-Allow-Origin:* 直接配置的方法很多,但是我一个没有成功过,所以只能自己写拦截器了. 1. 编写拦截器代码 新建一个类,实现Filter接口,代码如下 package com.itxc.filter; import javax.servlet.*; import javax.servlet.http.HttpServletResponse; import java.io.IOExcep…

1 记性调整存设定. A: 方法如下: 1. linux 下编辑tomcat安装目录下的bin目录下的catalina.sh文件,windows下为catalina.bat vi  catalina.sh 2. 查找到tomcat内存参数一行:/ JAVA_OPTS,如果找不到则在第一行写上 3. 将JAVA_OPTS="-Xms 1024m –Xmx 1520m"一行的两个参数依据服务器实际内存数量分别进行更改:         - Xms为tomcat启动初始内存,一般为服务器开机…

1.在浏览器地址栏输入http://localhost:8080/进入,如下图所示: 2.在点击Manager App 前,首次使用则需要对tomcat目录下的conf/tomcat-users.xml文件进行配置: <tomcat-users>标签下添加 <role rolename="manager-gui"/> <user username="root" password="root" roles="…

在springmvc-servlet.xml中配置 <mvc:interceptors> <bean class="com.read.api.pc.interceptor.CrossDomainInterceptor" /> <!-- 使用bean定义一个Interceptor,直接定义在mvc:interceptors根下面的Interceptor将拦截所有的请求 --> </mvc:interceptors> com.read.api…

内容转自:http://blog.csdn.net/luka2008/article/details/38385703/,请直接看原文,不过这篇“原文”也是转的... 1,Tomcat下 代码: import com.sun.javaws.Globals; import javax.xml.soap.MimeHeaders; import java.io.IOException; /** * Created by liu.yuxiang on 2017/9/26. */ public class…

http://ibleave60.blog.51cto.com/2669415/1208652 http://enable-cors.org/server.html 下载cors-filter-1.7.jar,java-property-utils-1.9.jar这两个库文件,放到lib目录下.(可在http://search.maven.org上查询并下载.)工程项目中web.xml中的配置如下: <param-name>cors.allowOrigin</param-name>…

Server Status 通过点击这个按钮我们可以查看Tomcat的状态,点击,弹出403错误页面 通过查看官方文档 因此,创建manager.xml # cat /usr/local/tomcat/conf/Catalina/localhost/manager.xml <Context privileged="true" antiResourceLocking="false" docBase="${catalina.home}/webapps/m…