java web的安全约束--表单的验证

例子,表单和JDBCRealm的安全验证

参考了一篇文章http://www.cnblogs.com/dyllove98/archive/2013/07/31/3228698.html

1、要在wab.xml中进行修改,但基本和basic一样,只要修改<login-config>就可以

<login-config>
<auth-method>FORM</auth-method>
<form-login-config>
<form-login-page>/jsp/SecurityLogin.jsp</form-login-page>

<form-error-page>/jsp/SecurityError.jsp</form-error-page>
</form-login-config>
</login-config>

上面有两个登录和出错的jsp界面,登录界面可以填入表单,这里要注意表单的acton="j_security_check"

用户名的输入<input type="text" name="j_username"

密码的输入<input type="password" name="j_password">

2、在tomcat下的/conf/server.xml,配置

<Realm className="org.apache.catalina.realm.JDBCRealm"
driverName="com.mysql.jdbc.Driver"
factory="org.apache.tomcat.jdbc.pool.DataSourceFactory"
connectionURL="jdbc:mysql://localhost:3306/smarketonline?user=admin&amp;password=password"
userTable="users"
userNameCol="username"
userCredCol="password"
userRoleTable="roles"
roleNameCol="role"/>

这里在数据库中建立了,两个表

users表

roles表

这里要注意users表的username 要和roles表的uesrname一样,否则会报错,’找不到列‘的错误

最后,在登录时输入数据库中存放的的数据就可以了

时间: 2024-10-05 03:19:19

java web的安全约束--表单的验证的相关文章

java jersef rest接收html表单提交

在上传的文件的时候,前台的html的表单,通常会写出enctype="multipart/form-data"格式的,很多人这时候会困惑.通过request.getparameter()接收请求的时候,接收的参数都是null,后台接收不到.有人直接通过servelt去获取,有人通过struts去获取.我的解决方案是通过jersef的rest来解决的. 表单提交两次,在submit按钮的时候写了个onclick方法.按钮先提交submit,将文件上传到服务器.再通过ajax方法传到映射的

Java 添加、删除Excel表单控件

通过表单控件,用户可以快速地将数据填写到模板文档中,轻松引用单元格数据并与其进行交互.本文通过Java代码示例介绍如何在Excel表格中添加表单控件,包括文本框.单选按钮.复选框.组合框.微调按钮等:以及如何删除Excel中的指定表单控件.程序运行环境:Java.IDEA.jdk1.8.0.无需安装Microsoft Excel使用工具:Free Spire.XLS for Java (免费版)jar获取及导入:官网下载jar包,并解压,将lib文件夹下的jar文件导入java程序.或者可通过m

表单的验证:客户端验证和服务器端验证

表单的验证:客户端验证和服务器端验证 表单的确认 客户端确认: 减少服务器负载 缩短用户等待时间 兼容性难 服务器端确认: 统一确认 兼容性强 服务器负载重 客户端验证例子 首先建立一个表单,在其提交时用JavaScript方法进行验证,若该方法返回true,则进行表单的提交,若返回false,则表单不提交. <!-- 表单提交时执行JavaScript方法validate(),如果该方法返回false,那么表单是不会提交的 --> <form onsubmit="return

HTML5表单及其验证

随笔- 15 文章- 1 评论- 115 HTML5表单及其验证 HTML表单一直都是Web的核心技术之一,有了它我们才能在Web上进行各种各样的应用.HTML5 Forms新增了许多新控件及其API,方便我们做更复杂的应用,而不用借助其它Javascript框架,先说下表单的几个基本知识点: 表单仍是以<form>元素作为容器,我们可在其中设置基本的提交特性: 当用户提交页面时,表单仍然向服务器发送表单控件的值: 之前老版本中的表单控件,如text radio checkbox等等,都可以按

jQuery form插件的使用--用 formData 参数校验表单,验证后提交(简单验证).

Form Plugin API 里提供了很多有用的方法可以让你轻松的处理表单里的数据和表单的提交过程. 测试环境:部署到Tomcat中的web项目. 一.引入依赖js <script src="jquery-1.3.1.js" type="text/javascript"></script> <script src="jquery.form.js" type="text/javascript"&g

HTML5表单信息验证工作原理

任何Web开发者都能向我们保证,在窗体上提交输入的验证需要花费大量的时间来构建Web表单.当涉及到填写Web表单上的信息时,即使是最熟悉Web的用户也可以并且都会犯错.当用户点击页面上的提交按钮时,可能会导致不完整或不准确的数据被提交上去. 为了避免输入出错,开发者需要在加工信息前先进行验证.验证是在接受输入信息时最好的做法.把数据截止在门外越早越好. 验证在用户提交表单时,通过一个服务器端执行来完成的.在这种类型的验证里,用户提供的数据先被提交给服务器,服务器处理之后如果判定输入数据不正确或不

PHP学习记录之表单的验证

1.表单的验证的小案例 HTML表单 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-e

HTML 表单和验证事件

HTML 表单和验证事件 1.表单验证<form></form> (1)非空验证(去空格) (2)对比验证(跟一个值对比) (3)范围验证(根据一个范围进行判断) (4)固定格式验证:电话号码,身份证号,邮箱,信用卡号等的验证:需要用到正则表达式来进行验证. (5).其它验证 2.正则表达式 用符号来描述书写规则:/ 中间写正则表达式 / ^ :匹配开头,$:匹配结尾 : /^ve/以ve开头的 /ve$/以ve结尾 \d:一个任意的数字 \w:一个任意的数字或字母 \s: {n}

Thinkphp表单自动验证

之前项目经常用到,没做总结. 自动验证是Thinphp模型层提供的一种数据验证方法,可以在使用create创建数据对象的时候自动进行数据验证. 原理: create()方法收集表单($_POST)信息并返回,同时触发表单自动验证,过滤非法字段, 在控制器中使用create()方法,(返回值为true/false),会自动触发模型类中的$_validate属性(为父类Model中的方法,在子类Model中重写),在$_validate中自定义验证规则(验证规则下面会详细说明),当create()方