Tomcat中安全機制
BASIC認證
<login-config> <auth-method>BASIC</auth-method>
</login-config>
DIGEST認證
采用MD5加密
<login-config>
<auth-method>DIGEST</auth-method>
</login-config>
FORM認證
基礎自定義表單的認證,你可以指定登錄時的驗證表單
<login-config>
<auth-method>FORM</auth-method>
<form-login-config>
<!—創建登錄表單 -->
<form-login-pages>/login.htm</form-login-pages>
<!—創建錯誤表單 -->
<form-error-pages>/error.html</form-error-pages>
</form-login-config>
</login-config>
CLIENT-CERT認證
一種基於客戶端證書的認證方式,比較安全。但缺陷是在沒有安全證書的客戶端無法使用。
<login-config>
<auth-method>CLIENT-CERT</auth-method>
</login-config>