【第22期】观点:IT 行业加班,到底有没有价值?

Tomact中权限设置-Realm配置

原创 2015年11月21日 15:29:27
  • 什么是Realm
      Realm(安全域)其实就是一个存储用户名和密码的“数据库”再加上一个枚举列表。“数据库”中的用户名和密码是用来验证 Web 应用(或 Web 应用集合)用户合法性的,而每一合法用户所对应的角色存储在枚举列表中。可以把这些角色看成是类似 UNIX 系统中的 group(分组),因为只有能够拥有特定角色的用户才能访问特定的 Web 应用资源(而不是通过对用户名列表进行枚举适配)。特定用户的用户名下可以配置多个角色。
      虽然 Servlet 规范描述了一个可移植机制,使应用可以在 web.xml 部署描述符中声明它们的安全需求,但却没有提供一种可移植 API 来定义出 Servlet 容器与相应用户及角色信息的接口。然而,在很多情况下,非常适于将 Servlet 容器与一些已有的验证数据库或者生产环境中已存在的机制“连接”起来。因此,Tomcat 定义了一个 Java 接口,通过“插入”组件来建立连接。提供了 6 种标准插件,支持与各种验证信息源的连接:
      
  • JDBCRealm–通过JDBC驱动器来访问保存在关系型数据库中的验证信息。
  • DataSourceRealm-访问保存在关系型数据库中的验证信息。
  • JNDIRealm-访问保存在LDAP目录服务器中的验证信息。
  • UserDatabaseRealm–访问存储在一个UserDatabase JNDI数据源中的认证信息,通常依赖一个XML文档(tomact配置文件conf/tomact-users.xml)
  • MemoryRealm——访问存储在一个内存中对象集合中的认证信息,通过 XML 文档初始化(conf/tomcat-users.xml)。
  • JAASRealm——通过 Java 认证与授权服务(JAAS)架构来获取认证信息。
      当然除了这6种,自己也可以写出自定义的Realm实现,整合到tomcat中,具体步骤:
      实现org.apache.catalina.Realm接口
      将编译好的realm放到 $CATALINA_HOME/lib中
      声明自定义 realm
      在 MBeans 描述符文件中声明自定义realm。
    配置 Realm

在详细介绍标准 Realm 实现之前,简要了解 Realm 的配置方式是很关键的一步。大体来说,就是需要在conf/server.xml 配置文件中添加一个 XML 元素,如下所示:

<Realm className="... class name for this implementation"
       ... other attributes for this implementation .../>  

<Realm> 可以嵌入以下任何一种 Container 元素中。Realm 元素的位置至关重要,它会对 Realm 的“范围”(比如说哪个 Web 应用能够共享同一验证信息)有直接的影响。

<Engine> 元素 内嵌入该元素中的这种 Realm 元素可以被所有虚拟主机上的所有 Web 应用所共享,除非该 Realm 元素被内嵌入下属 <Host> 或 <Context> 元素的 Realm 元素所覆盖。
<Host> 元素 内嵌入该元素中的这种 Realm 元素可以被这一虚拟主机上的所有 Web 应用所共享。除非该 Realm 元素被内嵌入下属 <Context> 元素的 Realm 元素所覆盖。
<Context> 元素 内嵌入该元素中的这种 Realm 元素只能被这一 Web 应用所使用。

配置的详细信息都在http://tomcat.apache.org/tomcat-8.0-doc

版权声明:本文为博主原创文章,未经博主允许不得转载。 举报

相关文章推荐

图解Tomcat体系结构

转自:http://blog.csdn.net/hhyatt/article/details/6287982 和:http://panlianghui-126-com.iteye.com/blo...

jboss/tomact中不用build项目的配置方法

1、不发布项目 怎么跑程序。--直接用目录发布程序 (1)jboss-4.2.2.GA\server\default\work\jboss.web\localhost (2)tomcat-5.5_claim\conf\Catalina\localhost 在这个目录下面 新建一个x...

程序员升职加薪指南!还缺一个“证”!

CSDN出品,立即查看!

tomcat目录下各文件夹的作用

本文介绍Tomcat下面的各个文件夹,以及其中的主要文件的作用。 目录结构及用途 目录 用途 bin 包含启动/关闭脚...

shrio自定义realm,权限拦截

[url]http://my.oschina.net/sheldon1/blog/603351[/url] 一,自定义realm,重写认证,授权,验证权限三个方法 [code="java"]public class UserRealm extends Authorizi...

在J2EE Web 应用中使用基于CAPTCHA 的授权模块

在J2EE Web 应用中使用基于CAPTCHA 的授权模块prczmy 发表于 2006-03-15点击数:510 评论数:0 评价:3/1关键词:J2EE;CAPTCHA 摘要:文章以介绍J2EE...
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)