Tomcat提供的安全机制

Tomcat中安全机制

BASIC认证

<login-config>    <auth-method>BASIC</auth-method> 
</login-config >  

DIGEST 认证

采用MD5加密

<login-config> 
      <auth-method>DIGEST</auth-method> 
 </login-config> 

FORM 认证

基础自定义表单的认证，你可以指定登录时的验证表单

<login-config> 
         <auth-method>FORM</auth-method> 
         <form-login-config> 
             <!— 创建登录表单  --> 
             <form-login-pages>/login.htm</form-login-pages> 
             <!— 创建错误表单  --> 
             <form-error-pages>/error.html</form-error-pages> 
          </form-login-config> 
 </login-config>

CLIENT-CERT 认证

一种基于客户端证书的认证方式，比较安全。但缺陷是在没有安全证书的客户端无法使用。 

<login-config> 
      <auth-method>CLIENT-CERT</auth-method> 
 </login-config>