Tomcat7.0.40 基于DataSourceRealm的和JDBCRealm的资源用户访问控制

最新推荐文章于 2024-04-19 11:57:29 发布
最新推荐文章于 2024-04-19 11:57:29 发布
阅读量619 收藏
点赞数
分类专栏: tomcat 文章标签: apache tomcat

软件版本:

Tomcat 7.0.40

Mysql: 5.1

Host: CentOS 6.3 64bit


使用JDBCRealm (Tomcat 会使用所给的JDBC Connecter 自己去连MySQL 数据库并进行用户验证):

1) 下载MySQL-JDBC connector 如mysql-connector-java-5.1.24-bin.jar放到$CATALINA_HOME/lib目录下;

2) 连上MySQL 创建数据库(比如数据库名字叫DBName),在此库里面创建2个表(users表和roles表),表结构如下:

CREATE TABLE `roles` (
  `Id` int(11) NOT NULL AUTO_INCREMENT,
  `Role` varchar(50) DEFAULT NULL,
  `Username` varchar(50) DEFAULT NULL,
  PRIMARY KEY (`Id`)
) ;

CREATE TABLE `users` (
  `Id` int(11) NOT NULL AUTO_INCREMENT,
  `Username` varchar(50) NOT NULL DEFAULT '',
  `Password` varchar(50) DEFAULT '',
  `Email` varchar(255) DEFAULT NULL,
  PRIMARY KEY (`Id`)
) ;

INSERT INTO `users` VALUES (1,'root','password',NULL);

INSERT INTO `roles` VALUES (1,'rootgrp','root');

表示root用户在rootgrp组里。

3)配置Tomcat $CATALINA_HOME/conf/server.xml

比如在Engine Section下增加:

<Realm className="org.apache.catalina.realm.JDBCRealm"
             driverName="com.mysql.jdbc.Driver"

             factory="org.apache.tomcat.jdbc.pool.DataSourceFactory"    <!-- 使用Tomcat 新的ConnectionPool-->
             connectionURL="jdbc:mysql://localhost:3306/DBName?user=root&amp;password=password"
             userTable="users"
             userNameCol="username"
             userCredCol="password"
             userRoleTable="roles"
             roleNameCol="role"/>

注意: Tomcat7默认的server.xml里面在Engine里面也有一段Realm配置代码,如下面所示, 此处需要注释掉它,否则会出问题。

<!--   <Realm className="org.apache.catalina.realm.LockOutRealm"> -->
<!--
       <Realm className="org.apache.catalina.realm.UserDatabaseRealm"
               resourceName="UserDatabase"/>
       </Realm>
-->


4)在你应用包的WEB-INF/web.xml里增加如下,做资源访问限制,否则上面配置不起作用,如果想让访问整个site都起作用,在webapps/ROOT/WEB-INF/web.xml里增加以下内容。

<web-app .........>

..................

<security-constraint>
     <web-resource-collection>
       <web-resource-name>web pages</web-resource-name>
       <url-pattern>/*</url-pattern>   <!-- 限制整个节点 只有rootgrp的人才能访问-->
     </web-resource-collection>
     <auth-constraint>
       <role-name>rootgrp</role-name>
     </auth-constraint>
  </security-constraint>

  <login-config>
    <auth-method>BASIC</auth-method>
    <realm-name>Tomcat Application</realm-name>
  </login-config>

  <security-role>
    <description>
      The role that is required to access the pages of this website
    </description>
    <role-name>rootgrp</role-name>
  </security-role>
.............

</web-app>

重启即可。

如果想用DataSourceRealm去做访问控制认证,重复以上步骤,但唯一需要改动的是将第3)步替换为下面的3A)步骤,

3A)在$CATALINA_HOME/conf/server.xml文件中,在<GlobalNamingResources>一节下增加一个DataSource资源如下:

<GlobalNamingResources>

       <Resource name="jdbc/DBName" auth="Container"
              type="javax.sql.DataSource"

              factory="org.apache.tomcat.jdbc.pool.DataSourceFactory"  <!-- 使用Tomcat 新的ConnectionPool-->
              maxActive="100" maxIdle="30" maxWait="10000"
              username="root" password="password"
              driverClassName="com.mysql.jdbc.Driver"
              url="jdbc:mysql://localhost:3306/DBName" />

</GlobalNamingResources>


然后再在此server.xml里面的如<Engine>Section下面增加以下内容

<Realm className="org.apache.catalina.realm.DataSourceRealm"
             dataSourceName="jdbc/DBName"
             userTable="users"
             userNameCol="Username"
             userCredCol="Password"
             userRoleTable="roles"
             roleNameCol="Role"/>

同样的,需要把Server.xml里面默认的那个Realm给注释掉。


重启Tomcat即可。

tacleech
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro demo 实例 jdbcRealm
09-26
shiro demo 源码里面2中realm 一种是jdbcRealm 一种是自定义realm 有sql脚本。请看db文件夹下的readme.txt 有关这个项目的详细介绍,使用了简单的标签库权限控制当做例子
Tomcat中的Realm
IOT之无线网络传输技术
02-26 6754
Realm其实就是一个存放用户名,密码及角色的一个“数据库”。 Tomcat中的Realm有下面几种,你也可以使用自己的Realm,只要实现org.apache.catalina.Realm就可以了。 JDBCRealm 授权信息存在关系数据库中, 通过JDBC驱动访问 数据库中必须至少有两张表,表示用户及角色 用户表必须至少有两个字段,用户名及密码 角色表必须至少有两个字段,用户
TomcatJDBCRealm的配置
andyabc的专栏
08-24 1748
在配置TomcatJDBCRealm的时候,有几个应该注意的地方   1. 数据库JDBC驱动应该放在${tomcat.home}/server/lib目录下,而不能放在webapps的lib目录下,二者的class loader不同   2. tomcat在启动时只会自动装载后缀为.jar的jar包,因此如果使用oracle9i的驱动,应把class12.zip改名为class12.jar  
使用shiro内置的jdbcRealm的测试小例子
04-05
本测试小例子是用eclipse编写的使用shiro内置的jdbcRealm的测试数据库,免费提供,然后直接解压缩,使用eclipse直接open或者import打开,然后编译运行就可以了
scrypt-realm:Apache Tomcat 7 的安全领域
06-06
Tomcat 的安全领域建立在 JDBCRealm 之上,它使用 Scrypt 密钥派生功能来保护用户的密码。 它用 Scrypt java 实现。 有关 Scrypt 的更多详细信息,请参阅链接。 也可以看看关于如何设置 JDBCRealmJDBCRealm ...
使用Shiro的JdbcRealm实现查询数据库进行身份认证示例源码.zip
05-10
使用Shiro的JdbcRealm实现查询数据库进行身份认证示例源码
shiro入门教程
08-11
shiro入门开发教程 maven结构
tomcat深入了解
rainjm的博客
05-17 1396
tomcatApache 服务器的扩展,属于Apache的一部分。但是tomcat运行时,它实际上作为一个与Apache 独立的进程单独运行的。 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合 下被普遍使用,是开发和调试JSP 程序的首选 Apache 为HTML页面服务,而Tomcat 实际上运行JSP 页面和Se...
jdbcRealm实战
实践求真知
11-05 2370
一点睛 分析JdbcRealm源码,可知JdbcRealm封装了默认的查询规则 public class JdbcRealm extends AuthorizingRealm { protected static final String DEFAULT_AUTHENTICATION_QUERY = "select password from users where userna...
Tomcat Realm配置之JDBCRealm与UserDatabaseRealm (附BASIC、FORM认证)
12-31 93
Tomcat Realm配置: 1.Tomcat默认验证的配置 通过tomcat-user.xml进行验证(UserDatabaseRealm) server.xml &lt;Realm className="org.apache.catalina.realm.UserDatabaseRealm" debug="0" resourceName="UserDatabase"/&gt; &lt;...
tomcat中配置DataSourceRealm
zgqtxwd的专栏
04-25 474
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
Tomcat Realm配置之JDBCRealm与UserDatabaseRealm 附BASIC FORM认证
qq_44912644的博客
04-24 621
Tomcat Realm配置之JDBCRealm与UserDatabaseRealm 附BASIC FORM认证
tomcat 安全认证 Realm 及 多种类型 Realm 配置
王鹏亮 的专栏
10-11 6566
tomcat servlet 安全认证 Realm 安全域 jdbc datasource jaas realm 配置
记录SpringBoot环境下内置Tomcat,基于JNDI获取DataSource方式遇到的报错
Dream2World,SayHi
10-24 978
目录前言解决错误历程总结 前言 我司项目是使用外部Tomcat,配置DataSource获取数据源的方式 有一个factory的配置为org.apache.tomcat.dbcp.dbcp.BasicDataSourceFactory。但在对项目微服务化改造的过程中报错:Caused by: java.lang.ClassNotFoundException: org.apache.tomcat.dbcp.dbcp.BasicDataSourceFactory。 springboot.version: 2.3
vulfocus靶场名称: apache-cve_2021_41773/apache-cve_2021_42013
最新发布
没有故事
04-19 105
Apache HTTP Server 2.4.49、2.4.50版本对路径规范化所做的更改中存在一个路径穿越漏洞,攻击者可利用该漏洞读取到Web目录外的其他文件,如系统配置文件、网站源码等,甚至在特定情况下,攻击者可构造恶意请求执行命令,控制服务器。目录遍历:GET /icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd。1:get:在url后面加上。远程代码执行:bp抓包。
tomcat配置角色权限
04-05
Tomcat支持基于角色的访问控制,可以通过配置角色权限来控制用户对Web应用程序的访问权限。 以下是在Tomcat中配置角色权限的步骤: 1. 在Tomcat的conf目录下,找到tomcat-users.xml文件。在该文件中添加用户和角色...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值