技术标签: Tomcat WebServer Web XML 配置管理 Apache
一旦你设置了realm和验证的方法,你就需要进行实际的用户登录处理。一般说来,对用户而言登录系统是一件很麻烦的事情,你必须尽量减少用户登录验证的次数。作为缺省的情况,当用户第一次请求受保护的资源时,每一个web应用都会要求用户登录。
如果你运行了多个web应用,并且每个应用都需要进行单独的用户验证,那这看起来就有点像你在与你的用户搏斗。用户们不知道怎样才能把多个分离的应用整合成一个单独的系统,所有他们也就不知道他们需要访问多少个不同的应用,只是很迷惑,为什么总要不停的登录。
Tomcat 4的“single sign-on”特性允许用户在访问同一虚拟主机下所有web应用时,只需登录一次。为了使用这个功能,你只需要在Host上添加一个SingleSignOn Valve元素即可,如下所示:
<Valve className= "org.apache.catalina. authenticator.SingleSignOn" debug="0"/> |
在Tomcat初始安装后,server.xml的注释里面包括SingleSignOn Valve配置的例子,你只需要去掉注释,即可使用。那么,任何用户只要登录过一个应用,则对于同一虚拟主机下的所有应用同样有效。使用single sign-on valve有一些重要的限制:
1.value必须被配置和嵌套在相同的Host元素里,并且所有需要进行单点验证的web应用(必须通过context元素定义)都位于该Host下。
2.包括共享用户信息的realm必须被设置在同一级Host中或者嵌套之外。
3.不能被context中的realm覆盖。
4.使用单点登录的web应用最好使用一个Tomcat的内置的验证方式(被定义在web.xml中的<auth-method>中),这比自定义的验证方式强,Tomcat内置的的验证方式包括basic、digest、form和client-cert。
5.如果你使用单点登录,还希望集成一个第三方的web应用到你的网站中来,并且这个新的web应用使用它自己的验证方式,而不使用容器管理安全,那你基本上就没招了。你的用户每次登录原来所有应用时需要登录一次,并且在请求新的第三方应用时还得再登录一次。
当然,如果你拥有这个第三方web应用的源码,而你又是一个程序员,你可以修改它,但那恐怕也不容易做。
6.单点登录需要使用cookies。
文章浏览阅读644次,点赞23次,收藏14次。综上所述,基于Vue的电商数据分析系统的开发不仅能够提升电商平台的服务质量和运营效率,还能够帮助商家更好地理解和把握市场脉动,实现数据的最大价值。在数据库管理工具的选择上,使用了Navicat 11,这是一个用户友好且功能强大的数据库管理软件,它支持多种数据库系统,包括MySQL,并提供了图形化界面,使得数据库的管理和维护工作更加便捷。开发环境方面,我们选择了PyCharm作为主要的集成开发环境(IDE),它提供了丰富的Python开发工具和插件,支持Django框架,有助于提高开发效率和代码质量。
文章浏览阅读991次,点赞6次,收藏16次。JPBC库实现基于身份的签名体制---Hess体制Hess算法:代码:Hess类:import it.unisa.dia.gas.jpbc.Element;import it.unisa.dia.gas.jpbc.Field;import it.unisa.dia.gas.jpbc.Pairing;import it.unisa.dia.gas.plaf.jpbc.pairing.PairingFactory;import java.lang.reflect.Proxy;public_jpbc实现聚合签名
文章浏览阅读50次。转载自:www.csdn.net抓取网页。偶要实现实实更新天气预报。利用了XMLHTTP组件,抓取网页的指定部分。需要分件html源代码此例中的被抓取的html源代码如下<p align=left>2004年8月24日星期二;白天:晴有时多云南风3—4级;夜间:晴南风3—4级;气温:最高29℃最低19℃ </p>而程序中是从以2004年8月24日为关键字搜索,直到..._利用xmlhttprequest+promise 获取天气预报
文章浏览阅读830次。在更改文件权限之前,首先先必须认识文件权限下的拥有者和拥有组的信息在哪!用户信息----/etc/passwd用户密码---/etc/shawdow用户组的信息---/etc/group用户信息和用户密码是分开放的,当然是为了安全性吧!【联系两条查看命令:head -n /etc/passwd 查看passwd的前n行tail -n /etc/passwd &nbs..._以长格式查看etc目录下passwd和shadow文件的详细信息
文章浏览阅读1.7k次。TP的硬件接口硬件原理图可以结合查看Android Qcom Display学习博客中的部分,硬件接口主要是中断引脚:TS_INT_N GPIO80复位引脚:TS_RESET_N GPIO71总线通信:TOUCH_SCL TS_I2C_SCL/SDA GPIO7 GPIO6供电相关:LCD_IOVDD_1P8 VREG_L9A_1P8 1.65V to 3.3VTP使能引脚:TOUCH_3V3_EN_GPIO90 GPIO45部分dtsi&qupv3_se2_i2c {_touchpanel驱动详解
文章浏览阅读172次。<script type="text/javascript"> function showuml(){ //选出对应的input checked var items = $('input[@name=uml][@checked]'); for(var i = 0; i < items.length; i++ ) { //得到父...
文章浏览阅读5.6k次,点赞2次,收藏5次。概念LinkedHashMap继承自HashMap,它的结构如图所示:hashmap是无序的,LinkedHashMap是有序的,且默认为插入顺序。LinkedHashMap通过在HashMap的基础上增加一条双向链表,实现了插入顺序和访问顺序一致。通过对HashMap一些方法的覆盖,例如newNode, replacementNode, replacementTreeNode, newTreeNode,让所有对底层HashMap数据结构修改的同时该链表进行修改,遍历的时候便是遍历这一条有序_linkedhashmap
文章浏览阅读7.7k次,点赞4次,收藏42次。python 基于pytesseract ocr 的视频文字识别_实现视频语义信息提取任务opencv
文章浏览阅读1.7w次,点赞2次,收藏2次。出现错误error: ‘rand’ was not declared in this scope解决方法添加头文件#include_[error] 'rand' was not declared in this scope
文章浏览阅读5.4k次,点赞14次,收藏78次。空洞卷积(扩张卷积,带孔卷积,atrous convolution)是一种区别于普通卷积的卷积方式,从字面理解,就是卷积层中有洞。1.一维理解以一维为例:图中(a)Input feature表示输入特征,Output feature表示输出特征,这是一个正常的kernel = 3; stride = 1; pad = 1的卷积操作。图中(b)下面为Input feature,上面为Output feature,与图(a)不同的是pad = 2,同时引入了一个rate = 2,这个rate_空洞卷积 一维
文章浏览阅读772次。1、值的类型不同typeof(undefined) == 'undefined' typeof(null) == 'object' typeof("") == 'string' typeof(0) == 'number' typeof(false) == 'boolean'2、共同点:在if语句中做判断,都会执行false分支。当然从广义上来看,是说明这些数值都是其对应数据类型上的无效值或空值。还有这五个值作!运算,结果全为:true。这几个值中也有不同,其中undefined和nu._js区分false和undefined
文章浏览阅读440次。学术界有多篇论文探讨SAM 的 ZSL 能力, 如《SAM.MD: Zero-shot medical image segmentation capabilities of the Segment Anything Model》测试 SAM 的 ZSL 效果,在图像分割任务中输入部分点和框作为 prompt 提示,结果显示:专家用户可以通过 SAM 实现大部分场景下的快速半自动分割。总的来说,SAM-Track是在SAM基础上的有意义的研究成果,为视频分割和跟踪领域的研究和应用带来了新的可能性。_sa-1b