使用 Apache-tomcat 保护应用程序

【问题标题】：Securing application using Apache-tomcat使用 Apache-tomcat 保护应用程序
【发布时间】：2016-01-03 13:01:01
【问题描述】：

我正在尝试在 unix 服务器上为 Tomcat 设置身份验证。已安装 Tomcat - apache-tomcat-7.0.47。
我已关注页面How to configure tomcat-users.xml to secure a page in tomcat? 但是它只要求输入 apache 主页的密码，当我输入密码时它不起作用。另一个问题是它不会要求所有安装在 webapps 下的应用程序的密码。

【问题讨论】：

标签： java apache tomcat webserver

【解决方案1】：

JAAS 是您在根级别的框架。虽然有不同的框架，但如果你想在没有第三方干预的情况下在 tomcat 服务器级别上安全。去 JAAS。

https://en.wikipedia.org/wiki/Java_Authentication_and_Authorization_Service

【讨论】：

还有其他选择吗？
您可以在应用程序级别使用 oauth 或 spring 安全性。除此之外，您可以编写自己的身份验证/授权部分并通过侦听器将其插入 tomcat。

猜你喜欢

1970-01-01
1970-01-01
1970-01-01
2013-12-29
2010-12-15
2011-04-06
2011-10-12
1970-01-01

相关资源

下载 2022-12-02
下载 2021-06-24
下载 2022-12-29
下载 2022-11-30
下载 2021-06-06

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode