Tomcat中安全機制解析

Tomcat中安全機制
 
BASIC認證
 
<login-config>  <auth-method>BASIC</auth-method>
</login-config>
 
DIGEST認證
 
采用MD5加密
 
<login-config>
      <auth-method>DIGEST</auth-method>
 </login-config>
 
FORM認證
 
基礎自定義表單的認證，你可以指定登錄時的驗證表單
 
<login-config>
         <auth-method>FORM</auth-method>
         <form-login-config>
             <!—創建登錄表單 -->
             <form-login-pages>/login.htm</form-login-pages>
             <!—創建錯誤表單 -->
             <form-error-pages>/error.html</form-error-pages>
          </form-login-config>
 </login-config>
 
CLIENT-CERT認證
 
一種基於客戶端證書的認證方式，比較安全。但缺陷是在沒有安全證書的客戶端無法使用。
 
<login-config>
      <auth-method>CLIENT-CERT</auth-method>
 </login-config>