java web的安全约束--表单的验证

例子,表单和JDBCRealm的安全验证

参考了一篇文章http://www.cnblogs.com/dyllove98/archive/2013/07/31/3228698.html

1、要在wab.xml中进行修改,但基本和basic一样,只要修改<login-config>就可以

<login-config>
<auth-method>FORM</auth-method>
<form-login-config>
<form-login-page>/jsp/SecurityLogin.jsp</form-login-page>

<form-error-page>/jsp/SecurityError.jsp</form-error-page>
</form-login-config>
</login-config>

上面有两个登录和出错的jsp界面,登录界面可以填入表单,这里要注意表单的acton="j_security_check"

用户名的输入<input type="text" name="j_username"

密码的输入<input type="password" name="j_password">

2、在tomcat下的/conf/server.xml,配置

<Realm className="org.apache.catalina.realm.JDBCRealm"
driverName="com.mysql.jdbc.Driver"
factory="org.apache.tomcat.jdbc.pool.DataSourceFactory"
connectionURL="jdbc:mysql://localhost:3306/smarketonline?user=admin&amp;password=password"
userTable="users"
userNameCol="username"
userCredCol="password"
userRoleTable="roles"
roleNameCol="role"/>

这里在数据库中建立了,两个表

users表

roles表

这里要注意users表的username 要和roles表的uesrname一样,否则会报错,’找不到列‘的错误

最后,在登录时输入数据库中存放的的数据就可以了

posted @ 2017-05-30 20:31  L1019  阅读(238)  评论(0编辑  收藏  举报