Tomcat--セキュリティ認証About
5154 ワード
WEBプロジェクトをしたことがある人はすべて知っていますが、ユーザーに関わると、私たちはユーザーのためにログインして複雑な検証コードを書かなければなりません.もちろんSpring AOPの誕生は私たちの権限管理に多くの便利さを提供しました.あなたも自分で書いたFilterで(フィルタ)あなたのプログラムを登録する際の検証を行います.今日はここでもっと簡単な方法を共有します.それはJava Webのセキュリティ検証メカニズムです.このメカニズムは対立するWEBのコンテナの上にあり、Tomcat、JBossなど、あなたのアプリケーションのweb.xmlファイルに一定の構成をするだけで簡単なログイン検証を完了することができます.機能.正確に言えば、WEBセキュリティ検証メカニズムは、ログイン機能を完了させるだけでなく、セキュリティに重点を置くことができます.保護されたリソースをすべてあなたのリソースセットに定義することができます.これにより、ユーザーは合法的な認証を取得してからアクセスすることができます.WEBのアプリケーション全体、サブフォルダ、特定のファイルを保護することができます.これは、リソースセットの定義に依存します.Tomcatコンテナは以下の4種類の認証方式をサポートする:1.BASIC認証:この方法は、強力な暗号化措置を提供していないため、最も安全ではない認証とされています.
2. DIGEST認証:BASIC認証に比べて比較的安全な認証であり、認証時に要求データをMD 5の暗号化方式で認証する.
3.FORM認証:これは、ログイン時の認証フォームを指定できるベースのカスタムフォームの認証です.
以下はloginです.htmの内容:(formのactionにはinput要素のnameもありますが、これらは固定されています)
<login-config>
<auth-method>BASIC</auth-method>
</login-config
2. DIGEST認証:BASIC認証に比べて比較的安全な認証であり、認証時に要求データをMD 5の暗号化方式で認証する.
<login-config>
<auth-method>DIGEST</auth-method>
</login-config>
3.FORM認証:これは、ログイン時の認証フォームを指定できるベースのカスタムフォームの認証です.
<login-config>
<auth-method>FORM</auth-method>
<form-login-config>
<!— -->
<form-login-pages>/login.htm</form-login-pages>
<!— -->
<form-error-pages>/error.html</form-error-pages>
</form-login-config>
</login-config>
以下はloginです.htmの内容:(formのactionにはinput要素のnameもありますが、これらは固定されています)