Asktalk
          
			天行健,君子以自強不息!
		          		
	
          

          

          

          
	
          

          posts - 21, comments - 79, trackbacks - 0, articles - 2
          
	
 
BlogJava ::
首頁 ::
 ::
聯系 ::
聚合
 ::
管理


          
		          		
	
          
	
          
		
			
          
			
          
		          		
		
			
          
				
					
	
          
		
		
          tomcat頁面設置訪問權限
          

          CSDN網址:http://blog.csdn.net/fasttalk
          剛從CSDN搬到這里,先發表一篇!
          web應用中,對頁面的訪問控制通常通過程序來控制,流程為:
          登錄 -> 設置session -> 訪問受限頁面時檢查session是否存在,如果不存在,禁止訪問 
          

          對于較小型的web應用,可以通過tomcat內置的訪問控制機制來實現權限控制。采用這種機制的好處是,程序中無需進行權限控制,完全通過對tomcat的配置即可完成訪問控制。 
          

          為了在tomcat頁面設置訪問權限控制,在項目的WEB-INFO/web.xml文件中,進行如下設置: 
          

          

          其中,<url-pattern>中指定受限的url,可以使用通配符*,通常對整個目錄進行訪問權限控制。
          <auth-constraint>          中指定哪些角色可以訪問<url-pattern>指定的url,在<role-name>中可以設置一個或多個角色名。 
          

          使用的角色名來自tomcat的配置文件${CATALINA_HOME}/conf/tomcat-users.xml 
          

          <login-config>中設置登錄方式,<auth-method>的取值為BASICFORM。如果為BASIC,瀏覽器在需要登錄時彈出一個登錄窗口。如果為FORM方式,需要指定登錄頁面和登錄失敗時的提示信息顯示頁面。 
          

          使用FORM方式的配置樣例如下:
          

          

          其中的<form-login-page>指定登錄頁面url,<form-error-page>指定登錄失敗時的提示頁面url
          登錄頁面中,formaction,以及其中的用戶名和密碼兩個參數的名稱,都應取固定的值。登錄的后臺處理程序為j_security_check;用戶名和密碼的參數名稱分別為:j_usernamej_password。
          如下是登錄頁面(如:login.jsp)的一段示例代碼: 
          

          

           
           
          
	
          
	


          
	    
    

          

          評論
          
	
			
          
				
          
					
          
						# re: J2EE安全策略:為tomcat頁面設置訪問權限(j_security_check)  回復  更多評論
						  
					
          
					2005-12-13 20:04 by 小陳故事
				
          
				
          不適合大型企業級應用,僅僅適合角色相對固定的應用系統(如學校的一些應用)
          
			
          
		
			
          
				
          
					
          
						# re: J2EE安全策略:為tomcat頁面設置訪問權限(j_security_check)  回復  更多評論
						  
					
          
					2006-03-01 17:42 by GUEST
				
          
				
          可以通過數據庫添加刪除和改變用戶和角色,完全可以適合企業應用啊。

          不明白一樓為什么這么說,呵呵
          
			
          
		
			
          
				
          
					
          
						# re: J2EE安全策略:為tomcat頁面設置訪問權限(j_security_check)  回復  更多評論
						  
					
          
					2006-03-11 08:58 by question
				
          
				
          <form method="POST" action='<%= response.encodeURL("j_security_check") %>' >

          能不能不用post,用get?
          
			
          
		
			
          
				
          
					
          
						# re: J2EE安全策略:為tomcat頁面設置訪問權限(j_security_check)  回復  更多評論
						  
					
          
					2006-07-28 11:20 by 什么都可以
				
          
				
          請問登錄進去后,接著執行哪里,在這里哪個地方配置了.這里好象只提到了登錄頁面和失敗頁面,那假如登錄成功,接下來做什么,在哪里指定咧?這個問題是我一直迷惑的地方,請指教.
          
			
          
		
			
          
				
          
					
          
						# re: J2EE安全策略:為tomcat頁面設置訪問權限(j_security_check)  回復  更多評論
						  
					
          
					2006-09-20 18:20 by binge
				
          
				
          和樓上的相同的疑問

          
			
          
		
			
          
				
          
					
          
						# re: J2EE安全策略:為tomcat頁面設置訪問權限(j_security_check)  回復  更多評論
						  
					
          
					2006-12-27 17:22 by JIEVA
				
          
				
            <url-pattern>/ddly/admin/*</url-pattern>

          這句的意思是ddly/admin下的所有頁面都必須通過驗證才能訪問。

          也就是說,比如我要登陸系統的主頁面ddly/admin/index.jsp,我在地址欄輸入這個地址,因為沒有驗證過,所以就跳到/login.jsp頁面讓你輸入用戶名和密碼,當然要是tomcat相應角色下的,如果輸入正確就會到你要去的主頁面,如果不正確,就會到/error.jsp.

          大家就是這樣的,我剛實現了一個,不過是用weblogic的驗證
          
			
          
		
			
          
				
          
					
          
						# re: J2EE安全策略:為tomcat頁面設置訪問權限(j_security_check)  回復  更多評論
						  
					
          
					2007-01-24 14:38 by conan
				
          
				
          可以通過數據庫添加刪除和改變用戶和角色,完全可以適合企業應用啊。

          

          

          如何通過呢?能介紹一下么?
          
			
          
		
			
          
				
          
					
          
						# re: J2EE安全策略:為tomcat頁面設置訪問權限(j_security_check)  回復  更多評論
						  
					
          
					2007-01-24 18:16 by JIEVA
				
          
				
          個人覺得這種登陸認證策略只適合后臺管理頁面的控制,不適合前臺注冊用戶的登陸認證。因為這種依賴于服務器的用戶和角色都得手動的在服務器中配置,不適合大量帳號的應用。前臺的大量注冊用戶的登陸應該用你的方法通過數據庫了。而后臺的管理帳號只是幾個而已,沒必要再操作數據庫了。
          
			
          
		
			
          
				
          
					
          
						# re: J2EE安全策略:為tomcat頁面設置訪問權限(j_security_check)  回復  更多評論
						  
					
          
					2007-11-08 20:24 by 姜利陽
				
          
				
          不錯!
          
			
          
		
			
          
				
          
					
          
						# re: J2EE安全策略:為tomcat頁面設置訪問權限(j_security_check)[未登錄]  回復  更多評論
						  
					
          
					2008-01-08 18:32 by jack
				
          
				
          我在login.jsp里輸入的用戶名和密碼傳到了 j_security_check中,然后我在哪里寫檢查數據庫中是否有此用戶及密碼對不對的代碼呢?
          
			
          
		
			
          
				
          
					
          
						# re: J2EE安全策略:為tomcat頁面設置訪問權限(j_security_check)  回復  更多評論
						  
					
          
					2008-07-18 16:30 by s
				
          
				
          可以用GET代替POST,只是個人信息容易被人發現。

          因為GET方式要傳參數
          
			
          
		




          





          


          

	
          
		
          
				
		
	
		
          
		
		
          只有注冊用戶登錄后才能發表評論。
          
		
          
			
		
          
			
		
          
		
		
          
		


          

		          		
		
          
		
          			
		
		
		
		
          
		
          
		
		
          
		
          
			網站導航:
		
		
          
		
          
			


		
          	
		
          
			 
		
          
		
          
			
		
          
		
          
			
				
		
          		
	
          	

          



          

				
			
          
		          		
	
          
	
          
		
			


		
	
          

          


    







          
        
	




主站蜘蛛池模板:
大埔县|
梓潼县|
丘北县|
赫章县|
蓬莱市|
新余市|
龙口市|
古田县|
灯塔市|
土默特右旗|
广南县|
南漳县|
九台市|
阿克|
布尔津县|
怀化市|
仁化县|
沙田区|
枣阳市|
嘉定区|
普格县|
东丽区|
柳州市|
礼泉县|
喀喇沁旗|
宣恩县|
崇阳县|
富顺县|
吴堡县|
甘谷县|
兴和县|
康平县|
左权县|
昔阳县|
乐都县|
肇庆市|
博兴县|
沙河市|
邢台市|
稻城县|
勃利县|