問題タブ [security-constraint]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
2 に答える
42850 参照

http - Apache Tomcat 6.0 で PUT TRACE DELETE リクエストを無効にする

アプリケーション サーバー Apache Tomcat 6.0 でPUT、DELETE、および TRACE HTTP 要求を無効にする必要があります。

私が今まで検索した他のすべてのソースは、 httpd.confの制限パラメーターに向けられました。したがって、Apache Webサーバーを使用していないこと、およびリクエストがTomcatによって直接処理されていることを事前に述べておきます。そのため、写真にhttpd.confはありません。

Tomcatでどうすればいいですか?

0 投票する
3 に答える
12340 参照

security - Tomcat で htpasswd 保護を使用するには?

Apache の htpasswd コマンドを使用して、既にユーザー データベース ファイルを作成しています。このファイルは現在、Apache や Subversion などの他のいくつかのアプリケーションで使用されています。

のユーザーは次のように作成されます。

このユーザー ファイルはグローバルであり、ディレクトリごとではありません。

Tomcat 6 でこの同じファイルをセキュリティ レルムとして使用するにはどうすればよいですか?

0 投票する
3 に答える
13188 参照

java - 有効なユーザーに対する Tomcat のセキュリティ制約

「有効なユーザー」(レルムで有効なログインとパスワードを持つユーザー) のみがアクセスできるように、Tomcat のリソースを保護しようとしています。それらは、必ずしもレルム内のグループに属しているとは限りません。<security-constraint>ディレクティブの多くの組み合わせを試しましたが、成功しませんでした。何か案は?

0 投票する
3 に答える
5893 参照

xml - Web.xml: url-pattern タグは相互に関連していますか?

これは web.xml からの抜粋です (これを使用して jboss/tomcat Web サービスを構成します)。inがurl-patterninweb-resource-collectionに関連しているかどうか疑問に思っています。 url-patternservlet-mapping

0 投票する
2 に答える
4574 参照

jsp - JSP/サーブレットへのアクセスを特定のユーザーのみに制限する

私はウェブアプリを開発しています。私は何人かの友人にそれを見させたいと思っていますが、URL に出くわした他の人には見せないようにしたいと思います. ランディング ページと、シンプルなパスワード ボックスを配置するつもりでした。正しいパスワードが入力されたら、それをセッションに記録し、ブラウザーを開いたままにする残りの時間は通常どおりサイトを公開します。

これを行う標準的な方法はありますか?これをサポートするために webapp に追加のコードを追加しますが、それを行う組み込みの方法があるかどうかはわかりません (私は Java サーブレットを使用しています)。

ありがとう

0 投票する
1 に答える
2831 参照

tomcat - Tomcatのデフォルトページを保護するにはどうすればよいですか?

Tomcat7サーバーのデフォルトページをプライベートにしたい、つまり.htaccessパスワードを入力した後でのみアクセスできるようにしたい。

私はこのページを意味します:

Tomcatのデフォルトページ

その目的のために、私は追加しました:

tomcat-users.xml

それから私は追加しました:

webapps/ROOT/WEB-INF/web.xml

しかし、デフォルトのページを開いても、htaccessダイアログボックスが表示されません。

私は何が間違っているのですか?

0 投票する
1 に答える
1851 参照

tomcat - Tomcatのセキュリティ制約

tomcatのセキュリティ制約をどのように無効にしますか?

基本的に、コンテキスト全体の基本認証を設定する1つのセキュリティ制約が定義されています。

たとえば、/ public-available.htmlなどの1つのファイルをこれから除外するにはどうすればよいですか?したがって、この1つのリソースを除いて、すべての認証を設定します。

0 投票する
2 に答える
60637 参照

tomcat - Tomcat のセキュリティ制約の構成は必須ですか?

Tomcat で SSL 構成のテストを行うには、これはすべて必須ですか?

以下の行は、Web サイトから取得したものです。

テストのためにこれを行うには、Tomcat に既に正常にデプロイされている任意のアプリケーションを取得し、最初に http および https を介してアクセスして、正常に動作するかどうかを確認します。はいの場合は、そのアプリケーションの web.xml を開き、web-app が終了する前に次の XML フラグメントを追加します</web-app>

この構成は web.xml ファイル内で行う必要がありますか??

0 投票する
3 に答える
43032 参照

java - web.xml のホワイトリスト セキュリティ制約

Struts2 アプリケーションに Tomcat を使用しています。には、次にweb.xml示すように特定のエントリがあります。

ホワイトリストの部分のみを使用するようにブラックリストの部分を変更するにはどうすればよいですか...たとえば、ブラックリストPUTDELTEhttp メソッドの代わりに、他のメソッドをホワイトリストに登録する必要がありますが、それらをホワイトリストに登録する構文とそれらをホワイトリストに登録する方法がわかりません。

上記のweb.xmlスニペットについて、誰かが上記のカウンターパートをホワイトリストに登録してくれれば幸いですxml

編集:また、ソリューションが機能するかどうかを実際に確認するにはどうすればよいですか?

ありがとう

0 投票する
2 に答える
5732 参照

security - Tomcat 7 - 複数のセキュリティ制約が機能しない

Tomcat 7 を実行して、Tomcat サーバーで /conf/web.xml を構成して、いくつかの URL を基本認証で保護し、パブリック アクセス用に他の URL を提供しようとしています。

tomcat-users.xml には、次のロールとユーザーが含まれています。

次のセクションを Tomcats /conf/web.xml に追加しました

そのため、2 つの「security-constraint」要素があり、公開されている要素には「auth-constraint」が含まれていません。これは、実際には認証が必要ないことを意味するはずです。

URL http://localhost:8080を開くと

Tomcat は認証を要求します。これは問題ありませんが、URL http://localhost:8080/docs/を開くと、

Tomcat は認証も要求します。私の理解では、これは「安全でない」URL として構成されているため、パブリック アクセスですが、このようには動作しません。

構成で何が間違っていたのですか、それともこのシナリオはこのように機能しないはずですか?

ありがとう。ポール