Tomcat <Realm>配置

最新推荐文章于 2022-03-03 15:12:47 发布
最新推荐文章于 2022-03-03 15:12:47 发布
阅读量2.7k 收藏
点赞数
分类专栏: 服务器

JDBCRealm 概述

JDBCRealm是tomcat 6 对Realm接口的实现,它通过JDBC驱动程序访问关系数据库。它的遍历配置可以适应于您已有的表和列名,只要您的数据库接口符合下列规范:

1. 必须有一张用户表,包含Realm可以识别的所有合法用户名称的行。 

用户表必须包含至少两列:

  当用户登录时,Tomcat可以识别用户名。

  当用户登录时,Tomcat可以识别用户密码。

2. 必须有一张用户角色表,包含关联特殊用户的每种合法角色的行。用户有0个,1个或多个角色都是允许的。

用户角色表必须包含至少两列: 

   Tomcat可以识别的用户名(和用户表中的相应值一致)。

   用户关联的合法角色名。

 

快速入门需要以下步骤设置Tomcat使用JDBCRealm:

1. 创建以上描述中必须的表和列。

2. 配置使用Tomcat的用户名和密码,至少需要有只读权限(Tomcat不会修改表中数据)。

3. 拷贝JDBC驱动程序到$CATALINA_HOME/lib目录。(注意:单纯的放在项目的lib下是不可以的,要放到tomcat的lib目录下)

4. 在您的$CATALINA_HOME/conf/server.xml文件中设置元素,或者通过jndi方式加载项目,则可以在 $CATALINA_HOME/conf/localhost 下增加 项目.xml,此文件里设置元素

5. Realm元素属性要配置JDBCRealm,以下是这个实现支持的参数:

className Realm实现的java全名。在这里必须“org.apache.catalina.realm.JDBCRealm”;

connectionName 建立JDBC连接的用户名;

connectionPassword 建立JDBC连接的密码;

connectionURL 建立JDBC连接的URL;

digest 使用非明文方式保存用户密码的摘要算法。只能输入java.security.MessageDigest支持的算法名称。如果不指定,密码以明文方式保存;

driverName 使用的JDBC驱动程序全名。详细信息请查看您使用的JDBC驱动程序;

roleNameCol 用户角色表中的角色名,包含赋予用户的角色;

userCredCol 用户表中列名,包含用户的密码(可以是明文也可以是密文);

userNameCol 用户和用户角色表中的列表,包含了用户名;

userRoleTable 用户角色表。表中必须有userNameCol和roleNameCol中指定的列;

userTable 用户表。表中必须有userNameCol列;

 

例子:

 

Tomcat6.0+ XXX系统

1. 数据库准备

数据库里建立2张表或者2个视图也可以。(以下以视图为例)

用户表:

create or replace view users as

    select col1  username, col2  password  from table1

 

用户角色表:

create or replace view roles as
   select col1  username, col3   role   from  table1

 

2.tomcat采用jndi的方式加载系统,所以在conf\Catalina\localhost下增加一个xml文件,文件内容如下:

 

Xml代码  
  1. <Context path="XXX" reloadable="true" docBase="****">  
<Context path="XXX" reloadable="true" docBase="****">
Xml代码  
  1. <Realm className="org.apache.catalina.realm.JDBCRealm"    
  2. debug="99" driverName="oracle.jdbc.driver.OracleDriver"    
  3. connectionURL="jdbc:oracle:thin:@ip:port:sid"  
  4. connectionName="test" connectionPassword="test"  
  5. userTable="users" userNameCol="username" userCredCol="password"  
  6. userRoleTable="roles" roleNameCol="role" />  
<Realm className="org.apache.catalina.realm.JDBCRealm" 
debug="99" driverName="oracle.jdbc.driver.OracleDriver" 
connectionURL="jdbc:oracle:thin:@ip:port:sid"
connectionName="test" connectionPassword="test"
userTable="users" userNameCol="username" userCredCol="password"
userRoleTable="roles" roleNameCol="role" />
Xml代码  
  1. <Resource ....略.../>  
<Resource ....略.../>
Xml代码  
  1. </Context>  
</Context>

xml解析:

userTable="users"     用户表:对应数据视图 users

userNameCol="username"   列名称:对应数据库视图 users的username列

userCredCol="password"    列名称:对应数据库视图 users的password列


userRoleTable="roles"   用户角色表:对应数据库视图 roles

roleNameCol="role"       列名称:      对应数据库视图 roles的role列

 

3. XXX项目的web.xml文件配置

 

Xml代码  
  1. <security-constraint>  
  2.  <display-name>admin</display-name>  
  3.  <web-resource-collection>  
  4.   <web-resource-name>Secure</web-resource-name>  
  5.   <url-pattern>*.do</url-pattern>     <!--制定应该保护的URL-->  
  6.   <http-method>GET</http-method>  
  7.   <http-method>POST</http-method>  
  8.  </web-resource-collection>  
  9.  <auth-constraint>                 <!--允许以下角色访问受保护的URL-->  
  10.   <description>constraints</description>      
  11.   <role-name><SPAN style="COLOR: #000000">DataManage</SPAN></role-name>    <!--角色名称-->  
  12.  </auth-constraint>  
  13.  <user-data-constraint>  
  14.   <transport-guarantee>NONE</transport-guarantee>  <!--将对所用的通讯协议不加限制-->  
  15.  </user-data-constraint>  
  16. </security-constraint>  
 <security-constraint>
  <display-name>admin</display-name>
  <web-resource-collection>
   <web-resource-name>Secure</web-resource-name>
   <url-pattern>*.do</url-pattern>     <!--制定应该保护的URL-->
   <http-method>GET</http-method>
   <http-method>POST</http-method>
  </web-resource-collection>
  <auth-constraint>                 <!--允许以下角色访问受保护的URL-->
   <description>constraints</description>   
   <role-name>DataManage</role-name>    <!--角色名称-->
  </auth-constraint>
  <user-data-constraint>
   <transport-guarantee>NONE</transport-guarantee>  <!--将对所用的通讯协议不加限制-->
  </user-data-constraint>
 </security-constraint>
Xml代码  
  1.  <login-config>           
  2.   <auth-method>FORM</auth-method>  
  3.   <form-login-config>  
  4.    <form-login-page>/login.jsp</form-login-page>         <!--访问受包含的url时,先跳转到该页面-->  
  5.    <form-error-page>/error.jsp</form-error-page>        <!--判断用户没有权限访问时,跳转到该页面-->  
  6.   </form-login-config>  
  7.  </login-config>  
 <login-config>        
  <auth-method>FORM</auth-method>
  <form-login-config>
   <form-login-page>/login.jsp</form-login-page>         <!--访问受包含的url时,先跳转到该页面-->
   <form-error-page>/error.jsp</form-error-page>        <!--判断用户没有权限访问时,跳转到该页面-->
  </form-login-config>
 </login-config>

 

通过以上配置,可以限定只有有DataManage角色权限的用户才能访问系统中所有包含.do的页面,从广义上讲即可限定哪些用户才能访问系统。

访问顺序:先跳转到 longin.jsp页面,页面提交后,进行安全检查,判断用户是否有权限,有权限再跳回原本访问的.do页面进行正常访问,否则跳到error.jsp

 

login.jsp页面部分代码:

 

Html代码  
  1. <form name="loginForm" method="POST" action="j_security_check" >  
  2. <table>  
  3. <tr>  
  4.    <td><input type='text' name='username' ></td>  
  5.    <td><input type='text' name='password' ></td>  
  6. </tr>  
  7. <tr>  
  8.    <td><input type='submit' name='sub' ></td>  
  9. </tr>  
  10. </table>  
  11. </form>  
<form name="loginForm" method="POST" action="j_security_check" >
<table>
<tr>
   <td><input type='text' name='username' ></td>
   <td><input type='text' name='password' ></td>
</tr>
<tr>
   <td><input type='submit' name='sub' ></td>
</tr>
</table>
</form>

注意: action="j_security_check" ,该action进行安全检查。(<security-constraint>的作用,该action在web.xml是不用定义的。。。直接用)

 

如本例子,用户表:

username    password                        

 test1           123456                      

 test2           123456

 test3           123456

.......

用户角色表:

username        role

 test1               guest

 test2               DataManage

 test3               DataManage

........

tanguang_honesty
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat同时使用http和https访问的配置方法
01-10
具体配置可参考下面这段代码,注意<Service name=”Catalina1″>这个标签中的配置。 <?xml version='1.0' encoding='utf-8'?> <Server port=8005 shutdown=SHUTDOWN> <Listener className=org.apache....
Tomcat <Realm>配置
Wibiline的专栏
04-28 218
JDBCRealm 概述 JDBCRealmtomcat 6 对Realm接口的实现,它通过JDBC驱动程序访问关系数据库。它的遍历配置可以适应于您已有的表和列名,只要您的数据库接口符合下列规范: 1. 必须有一张用户表,包含Realm可以识别的所有合法用户名称的行。  用户表必须包含至少两列:   当用户登录时,Tomcat可以识别用户名。   当用户登录时,Tomcat可以识...
tomcat--Realm域管理
Be Like
09-27 456
一、什么是Realm   首先说一下什么是Realm,可以把它理解成“域”,也可以理解成“组”,因为它类似 类Unix系统 中组的概念。   Realm域提供了一种用户密码与web应用的映射关系。   因为tomcat中可以同时部署多个应用,因此并不是每个管理者都有权限去访问或者使用这些应用,因此出现了用户的概念。但是想想,如果每个应用都去配置具有权限的用户,那是一件很麻烦的事情,因此出现了ro...
java jndi用户认证的方式_TOMCAT配置JNDIRealm实现用户认证
weixin_32262089的博客
02-24 211
1 集成环境WindowxpJDK1.5.0_10apache-tomcat-6.0.10openldap-2.2.292 集成步骤2.1 Openldap相关配置2.安装Openldap系统,同时设定Openldap环境变量 OPENLDAP_HOME 为Openldap安装目录;3.修改%OPENLDAP_HOME%\ slapd.conf配置文件,增加如下内容include...
tomcat 安全认证 Realm 及 多种类型 Realm 配置
王鹏亮 的专栏
10-11 6570
tomcat servlet 安全认证 Realm 安全域 jdbc datasource jaas realm 配置
Tomcat中的Realm
IOT之无线网络传输技术
02-26 6755
Realm其实就是一个存放用户名,密码及角色的一个“数据库”。 Tomcat中的Realm有下面几种,你也可以使用自己的Realm,只要实现org.apache.catalina.Realm就可以了。 JDBCRealm 授权信息存在关系数据库中, 通过JDBC驱动访问 数据库中必须至少有两张表,表示用户及角色 用户表必须至少有两个字段,用户名及密码 角色表必须至少有两个字段,用户
scrypt-realm:Apache Tomcat 7 的安全领域
06-06
Scrypt Tomcat 安全领域 Tomcat 的安全领域建立在 JDBCRealm 之上,它使用 Scrypt 密钥派生... < id>dextra-public-release</ id> < url>https://dextranet.dextra.com.br/nexus/content/repositories/dextra-publi
QuickPlace Realm class for Tomcat-开源
05-10
用于tomcat的QuickPlace领域认证:这是一个领域类,可以将其配置为基于IBM / Lotus QuickPlace进行认证,并将在QuickPlace中返回用户ACL级别访问的角色。
how-tomcat-works
06-30
12.2 StandardContext的配置 98 12.2.1 StandardContext类的构造函数 98 12.2.2 启动StandardContext 99 12.2.3 invoke方法 99 12.3 StandardContextMapper类 100 12.4 对重载的支持 104 12.5 backgroundProcess方法...
apache-tomcat-5.5.17-src
11-27
│ ch12.rar FORM验证登录文件,BASIC验证配置文件,Realm配置代码 │ ch13.rar Tomcat阀的使用(实例演示) │ ch14.rar JDBC资源(实例演示) │ ch17.rar 将Tomcat嵌入到Java中(实例演示) │ ch19...
Tomcat 6 —— Realm域管理
xingoo
06-04 209
本篇来源于官方文档,但不仅仅是翻译,其中不乏网上搜索的资料与自己的理解。 如有错误,请予指正。 什么是Realm   首先说一下什么是Realm,可以把它理解成“域”,也可以理解成“组”,因为它类似 类Unix系统 中组的概念。   Realm域提供了一种用户密码与web应用的映射关系。   因为tomcat中可以同时部署多个应用,因此并不是每个管理者都有权限去访问...
Tomcat详解(四)——Tomcat配置详解
永远是少年
03-03 7465
今天继续给大家介绍Linux运维相关知识,本文主要内容是tomcat的相关配置详解。 一、Tomcat相关文件和目录 二、Tomcat端口介绍 三、Tomcat配置文件参数
tomcat普通登录认证
会游泳的鱼的专栏
02-22 3850
目的:打开http://localhost:8080时需要登陆认证 步奏: 1、在/tomcat/conf/tomcat-user.xml中新建需要认证的用户,例如:    用户角色有系统默认的,也可使用 重新定义; 2、在\tomcat\webapps\ROOT\WEB-INF\web.xml中 中添加如下配置        Example Security Con
如何自定义Tomcat Realm实现我们的用户认证需求
程序媛想事儿
10-20 3562
Tomcat对于J2EE或Java web开发者而言绝不陌生,但说到Realm,可能有些人不太清楚甚至没有听说过,那么到底什么是Realm?简单一句话就是:RealmTomcat中为web应用程序提供访问认证和角色管理的机制。配置Realm,你就不需要在程序中写web应用登陆验证代码,不需要费力的管理用户角色,甚至不需要你自己写登陆界面。因此,使用Realm可以减轻开发者不少编程和管理负担。下面从几个方面简单介绍Tomcat Realm,为Realm学习者提供一个入门级教程。
tomcatrealm
seaboat——a free boat on the sea.(公众号:远洋号)
04-26 2836
Realm域,其实可以看成是一个包含了用户及密码的数据库,而且每个用户还会包含了若干角色。也就是包含了用户名、密码、角色三个列的数据记录集合,如下图,最下面椭圆内的包含的整块即可以看成realm域。它的出现是为了方便统一地提供一种X(用户,密码,权限)与Y(web资源)的映射关系。     我们有三个web应用的资源及对应资源访问角色,web1应用中url1资源必须拥有role1角色的用户才可以访
Tomcat Realm的使用
07-19 271
 Realm  是什么,干嘛的。我这里就不说了 讲讲怎样配置Realm &lt;Realm className="org.apache.catalina.realm.JDBCRealm" debug="99" driverName="oracle.jdbc.driver.OracleDriver" connectionURL="jdbc:oracle:thin:@192.168...
Tomcat8源码解析
Link的博客
05-11 370
Tomcat是一款大家非常熟悉的web服务器,具体的功能和怎么使用我就不赘述咯,今天我们主要来分析Tomcat的源码,基于的版本是8.0.11。问题是从哪边开始着手呢?我是这样想的,肯定是先把Tomcat8.0.11的源码在官网中下载下来,然后导入到工程中。 1 Tomcat源码下载及导入工程 1.1 源码下载 Tomcat版本:Tomcat8.0.11 下载地址:点击下载 然后选择对应的平台即...
tomcat配置角色权限
最新发布
04-05
<Realm className="org.apache.catalina.realm.MemoryRealm"/> <Realm className="org.apache.catalina.realm.JDBCRealm" connectionURL="jdbc:mysql://localhost:3306/mydb" driverName=...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值