Tomact中权限设置-Realm配置

原创 2015年11月21日 15:29:27
  • 什么是Realm
      Realm(安全域)其实就是一个存储用户名和密码的“数据库”再加上一个枚举列表。“数据库”中的用户名和密码是用来验证 Web 应用(或 Web 应用集合)用户合法性的,而每一合法用户所对应的角色存储在枚举列表中。可以把这些角色看成是类似 UNIX 系统中的 group(分组),因为只有能够拥有特定角色的用户才能访问特定的 Web 应用资源(而不是通过对用户名列表进行枚举适配)。特定用户的用户名下可以配置多个角色。
      虽然 Servlet 规范描述了一个可移植机制,使应用可以在 web.xml 部署描述符中声明它们的安全需求,但却没有提供一种可移植 API 来定义出 Servlet 容器与相应用户及角色信息的接口。然而,在很多情况下,非常适于将 Servlet 容器与一些已有的验证数据库或者生产环境中已存在的机制“连接”起来。因此,Tomcat 定义了一个 Java 接口,通过“插入”组件来建立连接。提供了 6 种标准插件,支持与各种验证信息源的连接:
      
  • JDBCRealm–通过JDBC驱动器来访问保存在关系型数据库中的验证信息。
  • DataSourceRealm-访问保存在关系型数据库中的验证信息。
  • JNDIRealm-访问保存在LDAP目录服务器中的验证信息。
  • UserDatabaseRealm–访问存储在一个UserDatabase JNDI数据源中的认证信息,通常依赖一个XML文档(tomact配置文件conf/tomact-users.xml)
  • MemoryRealm——访问存储在一个内存中对象集合中的认证信息,通过 XML 文档初始化(conf/tomcat-users.xml)。
  • JAASRealm——通过 Java 认证与授权服务(JAAS)架构来获取认证信息。
      当然除了这6种,自己也可以写出自定义的Realm实现,整合到tomcat中,具体步骤:
      实现org.apache.catalina.Realm接口
      将编译好的realm放到 $CATALINA_HOME/lib中
      声明自定义 realm
      在 MBeans 描述符文件中声明自定义realm。
    配置 Realm

在详细介绍标准 Realm 实现之前,简要了解 Realm 的配置方式是很关键的一步。大体来说,就是需要在conf/server.xml 配置文件中添加一个 XML 元素,如下所示:

<Realm className="... class name for this implementation"
       ... other attributes for this implementation .../>  

<Realm> 可以嵌入以下任何一种 Container 元素中。Realm 元素的位置至关重要,它会对 Realm 的“范围”(比如说哪个 Web 应用能够共享同一验证信息)有直接的影响。

<Engine> 元素 内嵌入该元素中的这种 Realm 元素可以被所有虚拟主机上的所有 Web 应用所共享,除非该 Realm 元素被内嵌入下属 <Host> 或 <Context> 元素的 Realm 元素所覆盖。
<Host> 元素 内嵌入该元素中的这种 Realm 元素可以被这一虚拟主机上的所有 Web 应用所共享。除非该 Realm 元素被内嵌入下属 <Context> 元素的 Realm 元素所覆盖。
<Context> 元素 内嵌入该元素中的这种 Realm 元素只能被这一 Web 应用所使用。

配置的详细信息都在http://tomcat.apache.org/tomcat-8.0-doc

版权声明:本文为博主原创文章,未经博主允许不得转载。

相关文章推荐

tomact配置域名和端口直接访问网站

tomact配置域名和端口直接访问网站,就是使用域名解析到主机,通过端口执行网站地址,实现访问,在上一章节中发布了两个web项目,但是都是执行同一个根文件夹,通过 http://localhost:8...

Tomact配置域名

总结一下Tomact中配置域名。 第一种方式:(个人认为是最简单,我经常使用的)

Tomact服务器配置实现app更新

1、配置Java运行环境 从官网上下载最新的JDK:http://java.sun.com/javase/downloads/index.jsp ,下载后安装,选择想把JDK安装到的目录。JRE是包...

jdk, tomact以及 sdk环境变量配置

java的环境变量配置 1.打开我的电脑--属性--高级--环境变量  2.新建系统变量JAVA_HOME 和CLASSPATH  变量名:JAVA_HOME      ( jdk 的实际安...

tomact多域名配置

1、找到你的tomcat然后在conf文件中找到server.xml打开; Server port="8005" shutdown="SHUTDOWN">   Listener cla.....

intellij idea配置tomact8

1.首先下载tomcat的压缩包,直接解压到一个目录即可。 2.选择设置,找到插件选项

Tomact数据源JNDI 配置

这两天研究了一下 context.lookup("java:comp/env/XXX")和直接context.lookup("XXX")的区别  网上关于这两个的文章也很多,但是都说得很难理解,比如...

Tomact配置(详细)

Tomact配置 Tomcat下conf下server.xml的文件配置信息,基本上不用做任何修改就可以使用,修改的地方就是host区域的一些配置,此文件设置端口为80。 注意:Tomcat配置文...

MyEclipse配置Tomact运行环境

在使用MyEclipse运行项目的时候,出现 404错误其实就是没有找到的意思,经过排除,并不是自己代码路径的问题,后来才发现,连运行环境都没有搭配,如何运行??Servlet其实就是一个类,与普...

tomact web.xml配置参考

web.xml配置参考
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)