随笔 - 9  文章 - 12  trackbacks - 0
<2024年12月>
24252627282930
1234567
891011121314
15161718192021
22232425262728
2930311234

常用链接

留言簿(2)

随笔档案

相册

搜索

  •  

最新评论

阅读排行榜

评论排行榜

我的评论

re: javascript调用activex控件 人生如戏 2012-05-21 10:11  
这个需要控件的作者提供@yuanchunyan
re: axis2连接属性设置 人生如戏 2007-10-16 13:16  
这个我也不清楚
re: axis2连接属性设置 人生如戏 2007-10-04 17:35  
容器管理验证方法控制着当用户访问受保护的web应用资源时,如何进行用户的身份鉴别。当一个web应用使用了Basic Authentication(BASIC参数在web.xml文件中auto-method元素中设置),而有用户访问受保护的web应用时,Tomcat将通过HTTP Basic Authentication方式,弹出一个对话框,要求用户输入用户名和密码。在这种验证方法中,所有密码将被以64位的编码方式在网络上传输。

注意:使用Basic Authentication通过被认为是不安全的,因为它没有强健的加密方法,除非在客户端和服务器端都使用HTTPS或者其他密码加密码方式(比如,在一个虚拟私人网络中)。若没有额外的加密方法,网络管理员将能够截获(或滥用)用户的密码。但是,如果你是刚开始使用Tomcat,或者你想在你的web应用中测试一下基于容器的安全管理,Basic Authentication还是非常易于设置和使用的。只需要添加<security-constraint>和<login-config> 两个元素到你的web应用的web.xml文件中,并且在CATALINA_BASE/conf/tomcat-users.xml 文件中添加适当的<role>和<user>即可,然后重新启动Tomcat。

下面例子中的web.xml摘自一个俱乐部会员网站系统,该系统中只有member目录被保护起来,并使用Basic Authentication进行身份验证。。

<!--
Define the Members-only area, by defining
a "Security Constraint" on this Application, and
mapping it to the subdirectory (URL) that we want
to restrict.
-->
<security-constraint>
<web-resource-collection>
<web-resource-name>
Entire Application
</web-resource-name>
<url-pattern>/members/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>member</role-name>
</auth-constraint>
</security-constraint>
<!-- Define the Login Configuration for this Application -->
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>My Club Members-only Area</realm-name>
</login-config>

说明: <url-pattern>/members/*</url-pattern> 指定受保护的资源的url pattern

<auth-constraint>
<role-name>member</role-name>
</auth-constraint>
指定访问需要的角色, 需要在tomcat-users.xml里添加 member 角色 , 和自己指定的用户名, 密码。


至于客户端的输入的用户名密码, 由容器来处理, 不需程序控制
re: 总结 人生如戏 2007-08-31 16:17  
实践是检验真理的唯一标准, 实践也是检验自己学习成果的唯一标准.
学习某个方法后, 一定要找个问题来"试招", 成功以后再经过大量的实践去完善, 然后才能将学到的东西转化为自己的一部分.
re: 买运动鞋必看 人生如戏 2006-10-12 22:24  
其实鞋的价格不能用多少来说的,你说的那些品牌价格在全国是不同的。买的价格是按照你所在地方的消费水平和房租等一切的比例,然后在定价的,