如何使用令牌控制Tomcat 5.5中对HTML页面的访问

时间:2011-07-25 17:03:55

标签: html tomcat security tomcat5.5

我有一个托管一些HTML页面的Tomcat 5.5服务器。我想控制对这些页面的访问。传入用户的HTTP请求应该具有特殊的身份验证值。

我需要的是根据每个用户请求的身份验证值编写一个返回true / false的函数。根据此真/假值,应该授予用户访问权限。

有关如何做到这一点的想法吗?

由于

3 个答案:

答案 0 :(得分:1)

您必须在Tomcat中编写自己的Authenticator

编辑:

  1. AuthencatorBase类进行子类化并实现抽象方法authenticate
  2. 将您的jar放在tomcat的lib文件夹中,您的webapp
  3. web.xml中指定您想要保护的资源。
  4. context.xml =>中声明您的身份验证器这在技术上是Valve
  5. 部署您的应用程序并感到高兴!

答案 1 :(得分:1)

实用的解决方案是创建ServletFilter并将其映射到所有资源(/*)。阅读你的问题,我想你的身份验证方法不会基于会话(JSESSIONID cookie),而是基于URL本身的令牌部分。

答案 2 :(得分:0)

使用Tomcat,您需要使用Realm来保护您的网页。

http://tomcat.apache.org/tomcat-4.1-doc/realm-howto.html