簡體 English 中英

如何限制tomcat的目標網頁？

[英]How to restrict landing pages in tomcat?

原文 2012-02-20 16:32:56 2 1 java/ security/ tomcat

我有一個在tomcat上運行的java Web應用程序，並且將使用單點登錄（針對Active Directory）進行身份驗證。

我要完成的是，僅允許Web應用程序中的某些頁面成為站點中的第一個“目標頁面”。

用例是可以將瀏覽器指向index.jsp，然后在幕后進行身份驗證，然后將其轉發到some_content.jsp。

但是，如果我將瀏覽器直接指向some_content.jsp，我希望以某種方式拒絕該請求，並且不要在后台進行身份驗證。

換個說法，如果我先進入some_content.jsp而不經過身份驗證，即使已設置了SSO，我也不希望發生身份驗證。

是一些相當簡單的安全約束問題，還是解決方案是什么？ 我正在尋找可以配置的解決方案，而不是添加代碼。

非常感謝！

1 個解決方案

這不適用於容器托管的安全性。 像Tomcat中那樣，具有容器管理器身份驗證的具體登錄入口點的唯一方法是FORM auth。 我自己使用SPNEGO auth，如果將其表示為受保護的，Tomcat將在任何URL上執行它。 因此，除非您編寫自定義身份驗證器，否則路由登錄頁面是不可能的。

如何使用Tomcat調試JSP頁面？

[英]How to debug JSP pages with Tomcat?

如何限制對安全頁面的直接訪問？

[英]How to restrict direct access to secure pages?

限制嵌入式Tomcat中的密碼

[英]Restrict ciphers in embedded Tomcat

Tomcat 登陸頁面不在 localhost:8080 上

[英]Tomcat Landing Page not comming on localhost:8080

如何限制未登錄用戶訪問某些頁面？（JSF 2.0）

[英]How to restrict access to not logged users to certain pages? (JSF 2.0)

如何限制角色訪問Web應用程序中的某些頁面

[英]how to restrict roles to accessing some of the pages in a web application

如何根據具有spring安全性的角色限制對html頁面的訪問？

[英]How to restrict access to html pages based on roles with spring security?

如何通過在瀏覽器中鍵入URL來限制用戶訪問頁面？

[英]How to restrict a user to access pages by typing the URL in the browser?

如何使用Spring Boot REST限制對.html頁面的訪問

[英]How to restrict access to .html pages using Spring Boot REST

Tomcat - maven - 如何將靜態頁面添加到WAR文件中？

[英]Tomcat - maven - how to add the static pages to the WAR file?

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何使用Tomcat調試JSP頁面？如何限制對安全頁面的直接訪問？限制嵌入式Tomcat中的密碼 Tomcat 登陸頁面不在 localhost:8080 上如何限制未登錄用戶訪問某些頁面？（JSF 2.0）如何限制角色訪問Web應用程序中的某些頁面如何根據具有spring安全性的角色限制對html頁面的訪問？如何通過在瀏覽器中鍵入URL來限制用戶訪問頁面？如何使用Spring Boot REST限制對.html頁面的訪問 Tomcat - maven - 如何將靜態頁面添加到WAR文件中？

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM