tomcat内置的访问控制机制来实现权限控制
2008-07-18 09:55
543 查看
为了在tomcat页面设置访问权限控制,在项目的WEB-INFO/web.xml文件中,进行如下设置:
<web-app>
<!--servlet等其他配置-->
<security-constraint>
<web-resource-collection>
<display-name>Example Security Constraint</display-name>
<web-resource-name>My Test</web-resource-name>
<url-pattern>/ddly/admin/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>role1</role-name>
<role-name>tomcat</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>My Test</realm-name>
</login-config>
</web-app>
其中,<url-pattern>中指定受限的url,可以使用通配符*,通常对整个目录进行访问权限控制。
<auth-constraint>中指定哪些角色可以访问<url-pattern>指定的url,在<role-name>中可以设置一个或多个角色名。
使用的角色名来自tomcat的配置文件${CATALINA_HOME}/conf/tomcat-users.xml。
<login-config>中设置登录方式,<auth-method>的取值为BASIC或FORM。如果为BASIC,浏览器在需要登录时弹出一个登录窗口。如果为FORM方式,需要指定登录页面和登录失败时的提示信息显示页面。
<web-app>
<!--servlet等其他配置-->
<security-constraint>
<web-resource-collection>
<display-name>Example Security Constraint</display-name>
<web-resource-name>My Test</web-resource-name>
<url-pattern>/ddly/admin/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>role1</role-name>
<role-name>tomcat</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>My Test</realm-name>
</login-config>
</web-app>
其中,<url-pattern>中指定受限的url,可以使用通配符*,通常对整个目录进行访问权限控制。
<auth-constraint>中指定哪些角色可以访问<url-pattern>指定的url,在<role-name>中可以设置一个或多个角色名。
使用的角色名来自tomcat的配置文件${CATALINA_HOME}/conf/tomcat-users.xml。
<login-config>中设置登录方式,<auth-method>的取值为BASIC或FORM。如果为BASIC,浏览器在需要登录时弹出一个登录窗口。如果为FORM方式,需要指定登录页面和登录失败时的提示信息显示页面。
相关文章推荐
- Subversion之路--实现精细的目录访问权限控制(v1.0 更新于2006.12.05)(二)
- Subversion之路--实现精细的目录访问权限控制
- nginx用cookie控制访问权限实现方法
- Subversion之路--实现精细的目录访问权限控制
- 深入解析yii权限分级式访问控制的实现(非RBAC法)
- 4000 SpringBoot+SpringSecurity实现访问权限控制案例
- [6]访问控制权限 0X01(隐藏具体实现)
- AXIS2访问权限控制利用TOMCAT用户
- 对类成员访问权限的控制,是通过设置成员的访问控制属性实现的,下列不是访问控制属性的是( )
- (转)Subversion之路实现精细的目录访问权限控制
- Subversion之路--实现精细的目录访问权限控制
- ubuntu10.10 搭建svn服务器 配合Apache2实现目录访问权限控制
- Struts2实现登录权限访问控制
- 使用 Nginx 的 X-Sendfile 机制控制文件访问权限(php版)
- Redis实现Restful的访问权限控制(四)
- Subversion之路---实现精细的目录访问权限控制
- Subversion之路--实现精细的目录访问权限控制(v1.0 更新于2006.12.05) (一)
- Subversion实现精细的目录访问权限控制
- redhat6.2通过allow deny实现ssh访问权限控制
- yii 权限分级式访问控制的实现(非RBAC法)