Web 应用程序运行时,是在 ASP.NET 下运行,ASP.NET 具有其自己的安全性工具。当应用程序需要访问资源时,这些工具就可以发挥作用。例如,如果要在您的 Web 应用程序中读取或写入文件,则请求是否成功正是由 ASP.NET 安全性上下文决定的。
并不是所有用户都具有读取 Windows 服务器上的文件所需的正确身份验证,尤其是在 Internet 上公开提供的 Web 应用程序中。因此,IIS 和 ASP.NET 提供了几种建立身份验证的机制。以下说明将总结这些方法,因篇幅有限,不得不省略了这些方法的工作方式的许多细节。有关 IIS 安全性的详细信息,请参见 Microsoft Web 站点 (http://www.microsoft.com/windows2000/en/server/iis/) 上 IIS 文档中有关访问控制的主题。有关 ASP.NET 安全性的详细信息,请参见 ASP.NET Web 应用程序安全性。
具体步骤如下:1、在tomcat服务器下的webapps下新建一个digesttest的文件夹,在该文件夹下新建一个test的文件夹,进入test文件夹,在该文件夹下新建一个index.jsp。(jsp的内容可以随便选择,比如说是一个随意的网页的代码)
2、在digesttest新建一个WEB-INF的文件夹,在该文件夹下新建一个web.xml文件。内容如下所示:
<?xml version="1.0"
encoding="UTF-8"?>
<web-app version="2.5"
xmlns="http://java.sun.com/xml/ns/javaee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/javaee
http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
<security-constraint>
<web-resource-collection>
<web-resource-name>
My App
</web-resource-name>
<url-pattern>/test/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>tomcat</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>DIGEST</auth-method>
<!-- DIGEST here
-->
<realm-name>My
Realm</realm-name>
</login-config>
<welcome-file-list>
<welcome-file>index.jsp</welcome-file>
</welcome-file-list>
</web-app>
3、在tomcat\conf下搜索tomcat-users.xml文件,打开编辑,添加一个用户,密码和角色。用户名为:test;密码:test;角色可以是默认的tomcat或者自己定义的。
4、重启tomcat服务器,在地址栏如入http://localhost:8080/digesttest/test/index.jsp。就会弹出来一个对话框,在其中输入你在tomcat-users.xml下新设置的用户名和密码(test,test)。就会跳转到该页面。
5、如果不跳转,可能有以下原因,1)重启tomcat服务器2)新打开一个ie页面,在其下输入上述地址重试。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)