0
我有一個託管一些HTML頁面的Tomcat 5.5服務器。我想控制對這些頁面的訪問。傳入用戶的HTTP請求應該有特殊的認證值。如何使用令牌控制對Tomcat 5.5中的HTML頁面的訪問
我需要的是編寫一個函數,根據每個用戶請求的認證值返回true/false。基於這個真/假值,用戶應該被授予訪問權或不授予訪問權。
有關如何做到這一點的任何想法?
感謝
A
回答
1
實用的解決方案是創建一個ServletFilter並將其映射到所有資源(/*)。讀你的問題,我猜你的驗證方法不會基於會話(JSESSIONID cookie),而是基於令牌本身的一部分。
0
1
你必須寫在Tomcat中自己Authenticator。
編輯:
- 子類的
AuthencatorBase類並實現抽象方法authenticate - 將您的罐子中的tomcat的lib文件夾,不你的web應用
- 在
web.xml哪些資源指定你想保護。 - 聲明你的鑑定者在
context.xml=>此技術上Valve - 部署應用程序,而且要快樂!
相關問題
- 1. 如何控制對第三方HTML頁面的訪問
- 2. 如何獲取頁面訪問令牌
- 3. 如何使用Spring Boot REST限制對.html頁面的訪問
- 4. WSO2IS openid-connect:使用訪問令牌的訪問控制
- 5. 如何發佈到Facebook頁面(如何獲取頁面訪問令牌+用戶訪問令牌)
- 6. 如何使用訪問令牌訪問用戶的個人資料頁面?
- 7. 擴展Facebook的頁面訪問令牌
- 8. 使用頁面在頁面上發佈訪問令牌和fb_exchange_token
- 9. Facebook用戶訪問令牌vs應用訪問令牌vs頁面訪問令牌
- 10. Facebook頁面訪問令牌問題
- 11. 我應該如何控制tomcat中對圖像的訪問?
- 12. tomcat:訪問局外人html頁面
- 13. Facebook頁面長期訪問令牌
- 14. 無法獲取頁面訪問令牌
- 15. 頁面登錄訪問令牌
- 16. OAuth訪問令牌和頁面刷新
- 17. Facebook長期頁面訪問令牌
- 18. 長壽命訪問令牌Facebook頁面
- 19. 從FQL獲取頁面訪問令牌?
- 20. Php Facebook API頁面訪問令牌
- 21. Facebook頁面抓取/訪問令牌
- 22. 如何獲得不會過期的頁面訪問令牌?
- 23. 無法訪問用戶控制頁面中的HTML屬性頁面加載
- 24. 網頁應用程序的頁面訪問令牌
- 25. 如何使用用戶令牌獲取應用訪問令牌
- 26. 當在應用程序訪問令牌在Facebook中獲取頁面訪問令牌時,使用php
- 27. PHP頁面訪問控制
- 28. Spring訪問控制頁面
- 29. 控制Cookie訪問頁面
- 30. Facebook:在頁面發佈頁面問題(訪問令牌/ PHP)
其實我沒有使用JSESSIONID cookie本身,但我在HTTP頭裏面使用了另一個cookie(我們稱之爲MYSESSIONID)。使用此會話的值,我將能夠驗證用戶並決定是否授予他訪問權限。如果我的頁面是JSP而不是HTML,那麼我就可以從JSP頁面本身編程地執行此操作。 但是因爲我使用的是HTML頁面,所以我無法做到這一點..這就是爲什麼我需要一個服務器方法(如Tomcat解決方案)。 – Ticker23
從我看到的ServletFilter鏈接中可以看到,這也僅適用於服務器端腳本。是對的,還是我可以將它用於HTML頁面? – Ticker23
我發現這個鏈接:http://www.lumdev.net/node/2554 它確實如我所願 – Ticker23