码头网络服务器安全
我有一个由Jetty驱动的网站。
我想使网站密码受保护(或类似)。
有没有一种方法可以通过单独配置来实现(无需触摸代码)。
所有帮助,不胜感激。
担
问题答案:
一种方法是通过为应用程序设置基本身份验证。仅当您使用ssl时才应执行此操作,但是没有ssl的登录仍然不安全,因此我想您已经拥有了。
在Jetty中有很多方法可以做到这一点,但这只是其中之一。
首先,您必须定义一个领域,在其中定义所有用户,密码,角色等。Jetty中的默认设置已经定义了一个称为“测试领域”的领域。领域在文件/etc/jetty-
testrealm.xml中定义。您可以使用此领域或创建一个新领域。如果定义一个新名称,则可以在同一文件或单独的文件中定义它。如果创建单独的文件,请记住在start.ini中包含该文件。
/etc/jetty-
testrealm.xml引用了/etc/realm.properties。这是您创建用户的地方。如果只想使用测试领域,请记住删除realm.properties中已定义的默认用户。
接下来,打开/etc/webdefault.xml文件,并在底部添加以下内容:
<security-constraint>
<web-resource-collection>
<url-pattern>/*</url-pattern> <!--The url that should be protected -->
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name> <!--The required roles for accessing the url -->
<role-name>user</role-name>
<role-name>moderator</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method> <!-- Use http basic authentication -->
<realm-name>Test Realm</realm-name> <!-- Users are defined in this realm -->
</login-config>
-
Twisted Twisted 是一个事件驱动的网络引擎。他可以被用来构建多种网络协议的应用程序,包括:HTTP 服务器和客户端;使用 SMTP、POP3、IMAP 或者 SSH 协议测应用程序和 IM (即时消息)等应用 更多。 PyZMQ PyZMQ 是 ZeroMQ 的 Python 绑定。ZeroMQ 是一个高性能的异步消息库,它的一个很大的优势在于其可以被用作一个消息队列而不需要消息代理
-
主要内容:一、网络通信和服务,二、主要流程,三、源码,四、总结一、网络通信和服务 网络通信是整个MySql的基本服务,包括在此基础上衍生的其它相关服务,构成了Mysql客户端和服务端完成交互的主要方式。主要的功能包括: 1、网络初始化和服务初始化:包括参数、服务端和监听等。 2、网络交互模块:数据的收发和控制等。 3、交互协议模块:包含UNIX SOCKET套接字协议、TCP/IP协议,管道和共享内存(Share Memory)协议四种 这三大块基本就覆盖了
-
当使用uWSGI网络服务器搭配geventd的时候,Socket.IO服务器的时候,可以利用uWSGI原生的WebSocket支持。 一 个配置和运用uWSGI服务器完整的解释超出了本文的论述范围。uWSGI服务器确实是一个比较复杂的,它提供了大量而又详尽的设置选项。它必须使用 Websocket和SSL编译才能支持WebSocket传输。作为介绍,下面的命令启动了一个uWSGI服务器作为范例,这
-
网络服务提供弹性公网IP、NAT网关、DNS解析等功能。 弹性公网IP 弹性公网IP(Elastic IP)是一种NAT IP,通过与虚拟机绑定,将弹性公网IP与虚拟机的私有地址进行NAT映射,实现虚拟机与公网之间的通信。 NAT网关 NAT网关能够为公有云VPC网络中虚拟机提供IP地址转换功能,使虚拟机可以访问外网或提供互联网服务。 DNS解析 DNS解析用于将简单好记的域名解析为计算机用于通信
-
问题内容: 我想用纯Java实现我自己的Web服务器,该Web服务器应仅支持静态资源(即html,js,css,图片,电影等)。 您能推荐有关如何实现这种事情的教程或文章吗?我应该使用几个进程或线程池,还是应该考虑像NodeJS这样的面向循环事件的对象? 我知道有一些免费的网络服务器可以完全满足我的需求,但我想以此为自己的锻炼。 问题答案: 我建议您熟悉HTTP请求格式http://datatra
-
Reorganized by Murray Stokely. 30.1. 概要 本章将覆盖某些在 UNIX® 系统上常用的网络服务。话题将会涉及如何安装、配置、测试和维护多种不同类型的网络服务。本章节中将提供大量配置文件的样例,期望能够对您有所裨益。 在读完本章之后,您将会知道: 如何管理 inetd。 如何设置运行一个网络文件系统。 如何配置一个网络信息服务器以共享用户帐号。 如何通过DHCP自