Tomcat 的表单验证要求用户自己实现登录页面,并且提供用户名和密码。
当 web.xml 文件中的 <auth-method> 元素设置为 FORM 时,表明应用使用的是表单验证。当用户请求 Web 应用程序受保护的资源时,表单验证会跳转至配置的登录页面。当登录失败时,表单验证会跳转至错误页面。
可以使用 IDEA、Eclipse 等工具创建一个 Web 项目(当然也可以手动创建),项目的的结构如下图:
其中:
index.jsp 为 Web 应用的主页面,需要用户登录授权后才能访问。
login.jsp 为 Web 应用的登录页面。
error.jsp 为 Web 应用的错误页面。
web.xml 为 Web 应用的配置文件。
login.jsp 文件内容如下:
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<meta charset="UTF-8">
<title>登录</title>
</head>
<body>
<form method="post" action="j_security_check">
<p>
用户名:<input type="text" name="j_username" />
</p>
<p>
密 码:<input type="password" name="j_password" />
</p>
<p>
<button type="submit">登录</button>
</p>
</form>
</body>
</html>注意:登录表单的 method 必须为 post,action 必须是 j_security_check,用户名的 name 必须为 j_username,密码的 name 必须为 j_password。
index.jsp 文件内容如下:
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<meta charset="UTF-8">
<title>DEMO</title>
</head>
<body>
<h1>FORM 表单验证</h1>
</body>
</html>error.jsp 文件内容如下:
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<meta charset="UTF-8">
<title>错误</title>
</head>
<body>
<p>用户名/密码不正确,登录失败!</p>
</body>
</html>web.xml 配置文件内容如下:
<!DOCTYPE web-app PUBLIC
"-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
"http://java.sun.com/dtd/web-app_2_3.dtd" >
<web-app>
<display-name>Archetype Created Web Application</display-name>
<!-- 安全限制配置 -->
<security-constraint>
<display-name>default</display-name>
<!-- 需要限制访问的资源子集 -->
<web-resource-collection>
<web-resource-name>all files</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<!-- 指定可以访问该资源集合的用户角色 -->
<auth-constraint>
<role-name>manager-gui</role-name>
</auth-constraint>
<!-- 用来显示怎样保护在客户端和Web容器之间传递的数据 -->
<!-- NONE 不需要传输保证 -->
<!-- INTEGRAL 服务器和客户端之间的数据必须以某种方式发送,而且在传送中不能改变 -->
<!-- CONFIDENTIAL 传输的数据必须是加密的数据 -->
<user-data-constraint>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>
<!-- 表单方式验证 -->
<login-config>
<auth-method>FORM</auth-method>
<form-login-config>
<form-login-page>/login.jsp</form-login-page>
<form-error-page>/error.jsp</form-error-page>
</form-login-config>
</login-config>
<security-role>
<role-name>manager-gui</role-name>
</security-role>
</web-app>其中,将 <auth-method> 配置为 FORM 表示表单验证,<form-login-page> 配置登录页面路径,<form-error-page> 配置错误页面路径。
打开 tomcat 的 tomcat-users.xml 配置文件,添加一个名为 tomcat 的用户,用户密码使用明文。如下:
<?xml version='1.0' encoding='utf-8'?>
<tomcat-users>
<role rolename="manager-gui"/>
<role rolename="manager-script"/>
<role rolename="manager-jmx"/>
<role rolename="manager-status"/>
<role rolename="admin-gui"/>
<user username="tomcat" password="aaaaaa"
roles="manager-gui,manager-script,manager-jmx,manager-status,admin-gui"/>
</tomcat-users>将该 Web 应用打包成 war 包的方式去部署运行 Web 应用,或者直接通过 IDEA 内置 Tomcat 功能运行该 Web 应用。
运行成功后,使用浏览器访问项目 index.jsp 页面。如下图:
输入用户名和密码点击“登录”按钮进行登录,如果密码验证通过,则跳转到主页。如下图:
通过浏览器调试工具,可以看到请求 j_security_check 接口的内容为 “j_username=tomcat&j_password=aaaaaa”。
川公网安备51010802032098