Tomact中权限设置-Realm配置

最新推荐文章于 2019-09-27 11:20:00 发布
置顶 最新推荐文章于 2019-09-27 11:20:00 发布
阅读量448 收藏
点赞数
分类专栏: jersey-rest
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/li563868273/article/details/49964841
版权
  • 什么是Realm
      Realm(安全域)其实就是一个存储用户名和密码的“数据库”再加上一个枚举列表。“数据库”中的用户名和密码是用来验证 Web 应用(或 Web 应用集合)用户合法性的,而每一合法用户所对应的角色存储在枚举列表中。可以把这些角色看成是类似 UNIX 系统中的 group(分组),因为只有能够拥有特定角色的用户才能访问特定的 Web 应用资源(而不是通过对用户名列表进行枚举适配)。特定用户的用户名下可以配置多个角色。
      虽然 Servlet 规范描述了一个可移植机制,使应用可以在 web.xml 部署描述符中声明它们的安全需求,但却没有提供一种可移植 API 来定义出 Servlet 容器与相应用户及角色信息的接口。然而,在很多情况下,非常适于将 Servlet 容器与一些已有的验证数据库或者生产环境中已存在的机制“连接”起来。因此,Tomcat 定义了一个 Java 接口,通过“插入”组件来建立连接。提供了 6 种标准插件,支持与各种验证信息源的连接:
      
  • JDBCRealm–通过JDBC驱动器来访问保存在关系型数据库中的验证信息。
  • DataSourceRealm-访问保存在关系型数据库中的验证信息。
  • JNDIRealm-访问保存在LDAP目录服务器中的验证信息。
  • UserDatabaseRealm–访问存储在一个UserDatabase JNDI数据源中的认证信息,通常依赖一个XML文档(tomact配置文件conf/tomact-users.xml)
  • MemoryRealm——访问存储在一个内存中对象集合中的认证信息,通过 XML 文档初始化(conf/tomcat-users.xml)。
  • JAASRealm——通过 Java 认证与授权服务(JAAS)架构来获取认证信息。
      当然除了这6种,自己也可以写出自定义的Realm实现,整合到tomcat中,具体步骤:
      实现org.apache.catalina.Realm接口
      将编译好的realm放到 $CATALINA_HOME/lib中
      声明自定义 realm
      在 MBeans 描述符文件中声明自定义realm。
    配置 Realm

在详细介绍标准 Realm 实现之前,简要了解 Realm 的配置方式是很关键的一步。大体来说,就是需要在conf/server.xml 配置文件中添加一个 XML 元素,如下所示:

<Realm className="... class name for this implementation"
       ... other attributes for this implementation .../>

<Realm> 可以嵌入以下任何一种 Container 元素中。Realm 元素的位置至关重要,它会对 Realm 的“范围”(比如说哪个 Web 应用能够共享同一验证信息)有直接的影响。

<Engine> 元素 内嵌入该元素中的这种 Realm 元素可以被所有虚拟主机上的所有 Web 应用所共享,除非该 Realm 元素被内嵌入下属 <Host> 或 <Context> 元素的 Realm 元素所覆盖。
<Host> 元素 内嵌入该元素中的这种 Realm 元素可以被这一虚拟主机上的所有 Web 应用所共享。除非该 Realm 元素被内嵌入下属 <Context> 元素的 Realm 元素所覆盖。
<Context> 元素 内嵌入该元素中的这种 Realm 元素只能被这一 Web 应用所使用。

配置的详细信息都在http://tomcat.apache.org/tomcat-8.0-doc

li563868273
关注
专栏目录
如何自定义Tomcat Realm实现我们的用户认证需求
程序媛想事儿
10-20 3612
Tomcat对于J2EE或Java web开发者而言绝不陌生,但说到Realm,可能有些人不太清楚甚至没有听说过,那么到底什么是Realm?简单一句话就是:RealmTomcat为web应用程序提供访问认证和角色管理的机制。配置Realm,你就不需要在程序写web应用登陆验证代码,不需要费力的管理用户角色,甚至不需要你自己写登陆界面。因此,使用Realm可以减轻开发者不少编程和管理负担。下面从几个方面简单介绍Tomcat Realm,为Realm学习者提供一个入门级教程。
Tomcat --配置文件
neei的博客
07-03 2120
tomcat配置
Tomcat 6 —— Realm域管理
xingoo
06-04 229
本篇来源于官方文档,但不仅仅是翻译,其不乏网上搜索的资料与自己的理解。 如有错误,请予指正。 什么是Realm   首先说一下什么是Realm,可以把它理解成“域”,也可以理解成“组”,因为它类似 类Unix系统 组的概念。   Realm域提供了一种用户密码与web应用的映射关系。   因为tomcat可以同时部署多个应用,因此并不是每个管理者都有权限去访问...
Tomcat的领域(Realm
weixin_34366546的博客
07-24 305
为什么80%的码农都做不了架构师?>>> ...
Tomcat Realm使用
07-19 291
 Realm  是什么,干嘛的。我这里就不说了 讲讲怎样配置Realm &lt;Realm className="org.apache.catalina.realm.JDBCRealm" debug="99" driverName="oracle.jdbc.driver.OracleDriver" connectionURL="jdbc:oracle:thin:@192.168...
tomcat--Realm域管理
Be Like
09-27 513
一、什么是Realm   首先说一下什么是Realm,可以把它理解成“域”,也可以理解成“组”,因为它类似 类Unix系统 组的概念。   Realm域提供了一种用户密码与web应用的映射关系。   因为tomcat可以同时部署多个应用,因此并不是每个管理者都有权限去访问或者使用这些应用,因此出现了用户的概念。但是想想,如果每个应用都去配置具有权限的用户,那是一件很麻烦的事情,因此出现了ro...
Tomcat说明---.zip
06-02
6. **安全管理**:配置用户角色、realm权限,实现登录验证和访问控制。 7. **JSP和Servlet**:解释这两者的基本概念,以及如何在Tomcat运行它们。 8. **日志和错误处理**:查看和分析Tomcat的日志文件,理解常见...
Tomcat 的安全方面设置 简单配置过程 说明
05-19
### Tomcat的安全方面设置与简单配置过程说明 在IT领域,服务器的安全性是至关重要的,尤其是在Web应用服务器。Apache Tomcat为一款广泛使用的开源Java Servlet容器,其安全性配置成为了许多开发者关注的重点。...
apache-tomcat-9.0.82-windows-x64.zip
最新发布
11-09
5. **安全配置**:`server.xml`文件可以配置连接器、 Realm(认证机制)以及角色和权限,以实现安全性管理。 6. **性能优化**:Tomcat可以通过调整`server.xml`的各种参数来优化性能,例如线程池大小、连接超时...
apache-tomcat-9.0.43-windows-x64.zip
04-01
- 在`conf/tomcat-users.xml`添加用户和角色,配置访问权限,以使用管理工具。 - 配置`context.xml`或`server.xml`Realm 组件进行身份验证和授权。 - 更新`conf/web.xml`以定义安全约束和登录配置。 7. *...
tomcat 安全认证 Realm 及 多种类型 Realm 配置
王鹏亮 的专栏
10-11 6637
tomcat servlet 安全认证 Realm 安全域 jdbc datasource jaas realm 配置
Tomcat server.xml配置示例
Abners的专栏
11-16 1093
本文由 伯乐在线 - 唐尤华 校稿。未经许可,禁止转载! 英文出处:examples.javacodegeeks.com。 几乎所有容器类型的应用都会包含一个名为 server.xml 的文件结构。基本上,其的每个元数据或者配置都是容器完成初始化所需要的。正是由于这些内容都是可配置的,使得软件设计者或架构师可以在容器运行时或销毁时(停止)的情况下注入需要的服务。明白这一点,其重要性不
自定义HTTP请求头被tomcat拦截
weixin_34232363的博客
09-12 898
今天部署上线时,遇到一个很奇怪的问题。 我们使用自定义的HTTP请求头,但是部署到tomcat上之后,该请求头被拦截,导致程序获取不到该请求头,从而导致程序出错。 换到resin上面,一切正常。 有了解的童鞋,能不能帮忙解答一下。 万分感谢。 2015年10月21日 今天有时间看一下这个问题。 我是这么获取指定的请求头的: Enumeration&...
Tomcat 响应头信息(Http Response Header) Content-Length 和 Transfer-Encoding 之种种
C My Life
01-13 2万+
转帖注明出处谢谢~先说说原理:客户端(PC浏览器或者手机浏览器)在接受到Tomcat的响应的时候,头信息通常都会带上Content-Length ,一般情况下客户端会在接受完Content-Length长度的数据之后才会开始解析。而在Tomcat上,页面处理过程会将需要out.print的数据都放在缓存,然后一次性的返回给客户端。另外一种情况就是头信息不存在Content-Length ,取而代之的是Tansfer-Encoding:chunked ,这个头信息的的意思是response的内容会被To
在Mac OS X 环境下配置Intellij IDEA+TomcatTomcat出现权限问题
热门推荐
poppycock的博客
06-19 2万+
在Mac OS X 环境下配置tomcatTomcat出现权限问题 写这篇博客是因为在配置Intellij IDEA + Tomcat 出现权限问题。 前人栽树,后人乘凉 2017/6/20 下午4:27 All files are up-to-date下午4:27 All files are up-to-date下午4:27 Error running Tomcat8.5: C
jwt(json-web-token)在rest的实现--jersey
lizhao007
12-12 2万+
jwt(json-web-token)在rest的实现–jersey  在这里我就不介绍jwt的概念,在我的另外一篇里面有具体的介绍   http://blog.csdn.net/li563868273/article/details/50166491  我这里主要介绍jwt在java的jersey的实现,在springMVC实现也大同小异,仿照过来就行了。实现jwt的具体步骤总的来说实现j
如何把thrift rpc转换为http
lizhao007
07-05 6141
背景 在平常的业务开发遇到了两个场景: 1.由于业务用的rpc框架是thrift,代码也是都是用thrift再写,有一天突然接到个需要前端要用http访问接口的需求,于是花了几天时间把所有的thrift接口又用Controller封装一层。由于跨语言,且对方不使用thrift,就需要你提供Http接口 2.写完thrift为了自测,需要再写个TestController验证代码是否正确,整...
rest推送实现--jesey SSE
lizhao007
12-11 4915
rest推送实现–jesey SSE   服务器推送技术,是一种当服务器端的业务数据,资源状态发生改变的时候,服务器可以主动将这个信息通知给浏览器的通信技术。这里我们不讨论TCP/IP协议建立的连接,基于这种的Socket,一但连接建立,在这样的双向通信链路随时都可以发送通知。如果我们自己在项目实现一般还是使用第三方的,比如极光推送这个也是采用建立TCP长连接实现的。我们这里就主要介绍HTT
Rest安全(一)
lizhao007
11-21 1021
REST安全(一)  ## 1.身份认证 ##  HTTP认证规范定义了两种HTTP身份认证方式:HTTP Basic(基本认证)和Http Digest(摘要认证)。HTTP认证是一种无状态的认证方式,服务器容器不会为这样的登录匹配Session,身份信息随浏览器关闭而消失。Java平台包含了HTTP的两种身份认证,此外还定义了HTTP+HTML form-based authentication
tomcat配置角色权限
04-05
以下是在Tomcat配置角色权限的步骤: 1. 在Tomcat的conf目录下,找到tomcat-users.xml文件。在该文件添加用户和角色的定义。例如: ```xml <tomcat-users> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值