4
我想用一個需要鍵入的密碼來保護一個jsp頁面。jsp:如何使用密碼保護jsp頁面?
在Apache中我可以添加密碼文件到.htaccess,但我不知道如何在Apache Tomcat中做到這一點。
感謝
A
回答
9
所以,你基本上想要在特定的JSP頁面上進行HTTP BASIC驗證?這裏有一個一步一步:
首先,你需要在
/conf/tomcat-users.xml申報所需的角色名,用戶名和密碼。<tomcat-users> <role rolename="yourrole"/> <user username="yourname" password="yourpass" roles="yourrole" /> </tomcat-users>(可以追加多達
<role>和<user>項,只要你想,如果有已經存在的條目,那麼你只需要添加他們裏面<tomcat-users>)。然後,您需要在JSP文件的
url-pattern上聲明期望的安全約束以及BASIC(表示HTTP BASIC身份驗證)的登錄配置。<security-constraint> <web-resource-collection> <web-resource-name>A JSP page</web-resource-name> <url-pattern>/page.jsp</url-pattern> </web-resource-collection> <auth-constraint> <role-name>yourrole</role-name> </auth-constraint> </security-constraint> <login-config> <auth-method>BASIC</auth-method> </login-config>/page.jsp應該匹配JSP頁面的上下文相對URL。yourrole應該與/conf/tomcat-users.xml中定義的角色名稱相同。
重新啓動服務器,請在瀏覽器中打開的JSP頁面和使用yourname和yourpass登錄。
2
完整信息是這裏Apache Tomcat 6 Realm Configuration HOWTO。
最簡單的方法是使用MemoryRealm在tomcat-users.xml中定義用戶(名稱,密碼和角色),並定義要在應用程序web.xml中保護的資源。
相關問題
- 1. 保護jsp頁面再次xss
- 2. 使用.htaccess密碼保護頁面
- 3. 使用密碼保護ASPX頁面
- 4. 密碼保護html頁面
- 5. 密碼保護頁面
- 6. JSP頁面編碼
- 7. Http post captcha使用curl保護的jsp頁面
- 8. 如何保護我的jsp頁面免於直接訪問
- 9. 如何保護jsp頁面不被開源
- 10. 如何讓我的jsp頁面從JSP
- 11. 如何在JSP頁面中包含JSP
- 12. 使用唯一密碼在Laravel中密碼保護頁面
- 13. 如何將JSP頁面保存爲pdf?
- 14. 密碼保護endeca JSP參考應用程序
- 15. 密碼保護頁面,如何使用PHP訪問它?
- 16. 你如何使用Wicket密碼保護頁面?
- 17. 如何在密碼保護頁面上使用WeasyPrint PDF Builder?
- 18. 保留值的JSP頁面
- 19. 保留\ n在jsp頁面
- 20. 僅使用jsp代碼重定向到jsp頁面
- 21. 如何把頁面號碼在jsp
- 22. 如何在JSP頁面中使用taglib
- 23. 如何在JSP頁面中使用Iterables?
- 24. 如何使用RESTEasy返回JSP頁面?
- 25. 如何在jsp頁面中使用css
- 26. 如何在jsp頁面中使用servlet?
- 27. 如何使用Tomcat調試JSP頁面?
- 28. 如何在jsp頁面中顯示jsp源代碼
- 29. 如何使用JSP生成非JSP擴展的內容頁面?
- 30. 使用密碼限制對某些頁面的訪問[JSP/Servlet]
要添加2中列出的安全性約束的文件。 – 2013-04-23 10:48:02
@Will:你想用密碼保護的JSP頁面,就像這個問題一樣:) – BalusC 2013-04-23 10:49:00
很好,謝謝!這是否適用於非JSP頁面? – 2013-04-23 10:50:24