Próbuję chronić zasób w tomcat, aby tylko "uprawnieni użytkownicy" (posiadający ważny login i hasło w dziedzinie) mogli uzyskać do niego dostęp. Oni niekoniecznie należą do grupy w królestwie. Próbowałem z wieloma kombinacjami dyrektywy <security-constraint>
bez powodzenia. Jakieś pomysły?Ograniczenie bezpieczeństwa Tomcat dla ważnego użytkownika
Odpowiedz
Istnieje kilka implementacji dziedzin w tomcat - pamięć, baza danych, JAAS i więcej. Najprostszym jeden skonfigurować (choć nie jest to najbardziej bezpieczne) pamięć jeden, który zawiera pojedynczy plik XML, zwykle pod conf/tomcat-users.xml:
<tomcat-users>
<user name="tomcat" password="tomcat" roles="tomcat" />
<user name="role1" password="tomcat" roles="role1" />
<user name="both" password="tomcat" roles="tomcat,role1" />
</tomcat-users>
Konfiguracja sfera jest pod kontekstowego hosta lub konfiguracje silnika, na przykład:
<Realm className="org.apache.catalina.realm.MemoryRealm"
pathname="conf/tomcat-users.xml" />
Następnie w web.xml można umieścić następującą definicję:
<security-constraint>
<web-resource-collection>
<web-resource-name>MRC Customer Care</web-resource-name>
<url-pattern>/protected/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>role1</role-name>
</auth-constraint>
</security-constraint>
<!-- Define the Login Configuration for this Application -->
<login-config>
<auth-method>DIGEST</auth-method>
<realm-name>YOUR REALM NAME</realm-name>
</login-config>
<security-role>
<description>
The role that is required to access the application.
Should be on from the realm (the tomcat-users.xml file).
</description>
<role-name>role1</role-name>
</security-role>
część web.xml jest pobierane (z niewielkimi zmianami) z jednym z naszych sieci ap ps.
Poza auth-przymusu dodawanego do bezpieczeństwem przymusu:
<auth-constraint>
<role-name>*</role-name>
</auth-constraint>
trzeba określić rolę bezpieczeństwa w sieci web-app:
<security-role>
<role-name>*</role-name>
</security-role>
Mam zamiar spróbować i złożyć raport. – rmarimon
Dodanie tagu security-role było dla nas rozwiązaniem. Dzięki. –
W jaki sposób faktycznie dodać ograniczenie poza web.xml? Na przykład. dodać ograniczenie dla wszystkich aplikacji internetowych oprócz Realm/Valve w pliku context.xml? – cschooley
- 1. Uzyskiwanie użytkownika Tomcat w Javie
- 2. Niestandardowy widok administratora i ograniczenie użytkownika
- 3. Interfejs ograniczenie dla IComparable
- 4. Synchronizacja NSMutableArray dla bezpieczeństwa wątków?
- 5. Definiowanie polityki bezpieczeństwa dla systemu
- 6. Unikalne ograniczenie dla wielu kolumn
- 7. Wsparcie OpenId w zakresie bezpieczeństwa wiosennego i deauthentication użytkownika
- 8. Funkcje bezpieczeństwa Symfony2 w Twig? Jak sprawdzić rolę użytkownika?
- 9. przy użyciu @Transactional dla bezpieczeństwa wątków
- 10. Kursy szkoleniowe (lub certyfikacja) dla bezpieczeństwa PHP
- 11. Lokalizacja dla tożsamości bezpieczeństwa w .NET
- 12. Wtyczka Maven dla Tomcat 9
- 13. Yii nie daje Ważnego sprawdzeniaAccess wyniki
- 14. Ile to jest wartości mieszania haseł w java dla bezpieczeństwa?
- 15. Jak używać ważnego słowa kluczowego w mixin?
- 16. "Aplikacja nie ma ważnego podpisu" XCode 4.3
- 17. Alternatywy dla alokacji dynamicznych w projektach krytycznych dla bezpieczeństwa (C)
- 18. Czy ograniczenie dostępu użytkownika oparte na adresie IP obsługuje ipv6 dla aplikacji internetowej?
- 19. Ograniczenie C++ dla unsigned int poprzez szablon
- 20. Ograniczenie tabeli SQLite - unikalne dla wielu kolumn
- 21. Ograniczenie odbicia dla UIScrollview w iOS
- 22. Trasa Ograniczenie Nie działa dla ASP.NET MVC
- 23. Ograniczenie bezpieczeństwa oparte na adnotacjach nie działa w przypadku wywołań metod wywołanych gniazdem sieciowym
- 24. polimorficzne ograniczenie
- 25. Ograniczenie JavaScript z PHP?
- 26. Ograniczenie dla funkcji performFiltering zwraca null dla pierwszego znaku
- 27. Testowanie bezpieczeństwa Java
- 28. Nginx "niepoprawna liczba argumentów w dyrektywie" try_files "..." dla bezpieczeństwa PHP
- 29. Dobry frameworkiem silnego bezpieczeństwa
- 30. Jak ustawić JAVA_HOME dla wielu instancji Tomcat?
W moim konkretnym środowisku jestem łączenie z ldap za pomocą JNDIRealm. Problem polega na tym, że nie mogę uwzględniać grup w ldap i muszę uwierzytelniać tylko na podstawie nazwy użytkownika i hasła bez żadnej roli. Próbowałem używać ' ' i ' * ' bez powodzenia. –
rmarimon