j2ee课程设计及项目实训教学——tomcat服务器的web安全管理和配置

j2ee课程设计及项目实训教学——tomcat服务器的web安全管理和配置内容摘要：

面中产生 HTTP 认证：在 JSP 的页面的开始处，加上下面的内容 %@ page contentType=text/html。 charset=gb2312 errorPage=../% jsp:useBean id=base64BeanID scope=page class=/ %! String userName=,userPassword=。 % % if((Authorization)==null){ (401)。 杨教授 大学堂 精心创作的优秀程序员 职业提升必读系列资料 杨教授 大学堂 ，版权所有，盗版必究。 6/12 页 (WWWauthenticate, Basic realm=\\)。 } else{ String encoded=((Authorization))。 String tmpString=(6)。 String upString=(tmpString)。 if(upString!=null){ userName=(0,(:))。 userPassword=((:)+1)。 } if(!(admin)||!(12345678)){ % script language=javascript alert(您的用户名称或者密码不正确。 )。 =../。 /script % } } % （ 3）设计对数据进行 Base64 方法加、解密的 JavaBean 请见 NetBook 程序中的 中的代码 （ 4）执行该页面 输入 HTTP 认证窗口。 输入用户名称为 admin，密码为 12345678。 杨教授 大学堂 精心创作的优秀程序员 职业提升必读系列资料 杨教授 大学堂 ，版权所有，盗版必究。 7/12 页 在 Tomcat 中采用 基于表单的 安全 验证 概述 （ 1）基于表单的验证 基于 From 的安全认证可以通过 Tomcat Server 对 Form 表单中所提供的数据进行验证，基于表单的验证使系统开发者可以自定义用户的登陆页面和报错页面。 这种验证方法与基本 HTTP 的验证方法的唯一区别就在于它可以根据用户的要求制定登陆和出错页面。 通过拦截并检查用户的请求，检查用户是否在应用系统中已经创建好 login session。 如果没有，则将用户转向到认证服务的登录页面。 但在 Tomcat 中的基于表单的验证凭证不被保护并以纯文本发送。 （ 2）在 Tomcat 中的实现 在 Tomcat 中 ， 用 户 、 用 户 组 和 角 色 都 是 在 XML 配置文件（ C:\\conf\）中指定的，我们只需要提供一个登陆页面，包含一个名为 j_security_check 的 Form 表单，一个名为 j_username 的 TextBox 和一个名为j_password的 PasswordBox，然后在 /WEBINF/ 中配置即可使用 Tomcat 默认的 JAAS身份验证。 使用 JAAS 验证的好处是，验证逻辑从页面中分 离，对页面的限制访问是通过/WEBINF/ 中的配置指定的，无需自定义过滤器。 （ 3）为了实现 Web 应用程序的安全， Tomcat Web 容器执行下面的步骤： 1) 在受保护的 Web 资源被访问时，判断用户是否被认证。 2) 如果用户没有得到认证，则通过重定向到部署描述符中定义的注册页面，要求用户杨教授 大学堂 精心创作的优秀程序员 职业提升必读系列资料 杨教授 大学堂 ，。