Tomcat中的Realm

最新推荐文章于 2023-02-05 20:22:29 发布
最新推荐文章于 2023-02-05 20:22:29 发布
阅读量6.7k 收藏 4
点赞数 1
分类专栏: Tomcat
Realm其实就是一个存放用户名,密码及角色的一个“数据库”。
Tomcat中的Realm有下面几种,你也可以使用自己的Realm,只要实现org.apache.catalina.Realm就可以了。
  • JDBCRealm
授权信息存在关系数据库中, 通过JDBC驱动访问
数据库中必须至少有两张表,表示用户及角色
用户表必须至少有两个字段,用户名及密码
角色表必须至少有两个字段,用户名及角色 
CREATE TABLE users (
  user_name         VARCHAR(15) NOT NULL PRIMARY KEY,
  user_pass         VARCHAR(15) NOT NULL
);
 
CREATE TABLE user_roles (
  user_name         VARCHAR(15) NOT NULL,
  role_name         VARCHAR(15) NOT NULL,
  PRIMARY KEY (user_name, role_name)
);
<Realm className="org.apache.catalina.realm.JDBCRealm"
  driverName="org.gjt.mm.mysql.Driver"
  connectionURL="jdbc:mysql://localhost/authority?user=dbuser&password=dbpass"
  userTable="users" userNameCol="user_name" userCredCol="user_pass"
  userRoleTable="user_roles" roleNameCol="role_name"/>
  • DataSourceRealm
授权信息存在关系数据库中, 通过JNDI JDBC数据源访问
数据库中必须至少有两张表,表示用户及角色
用户表必须至少有两个字段,用户名及密码
角色表必须至少有两个字段,用户名及角色 
CREATE TABLE users (
  user_name         VARCHAR(15) NOT NULL PRIMARY KEY,
  user_pass         VARCHAR(15) NOT NULL
);
 
CREATE TABLE user_roles (
  user_name         VARCHAR(15) NOT NULL,
  role_name         VARCHAR(15) NOT NULL,
  PRIMARY KEY (user_name, role_name)
);
<Realm className="org.apache.catalina.realm.DataSourceRealm"
  dataSourceName="jdbc/authority"
  userTable="users" userNameCol="user_name" userCredCol="user_pass"
  userRoleTable="user_roles" roleNameCol="role_name"/>
  • JNDIRealm
授权信息存在LDAP目录服务器中,通过JNDI提供者访问 
<Realm className="org.apache.catalina.realm.JNDIRealm"
  connectionName="cn=Manager,dc=mycompany,dc=com"
  connectionPassword="secret"
  connectionURL="ldap://localhost:389"
  userPassword="userPassword"
  userPattern="uid={0},ou=people,dc=mycompany,dc=com"
  roleBase="ou=groups,dc=mycompany,dc=com"
  roleName="cn"
  roleSearch="(uniqueMember={0})"
/>
  • UserDatabaseRealm
默认配置,只是用于少量用户
授权信息存在用户数据JNDI资源中,该资源通常是一个XML文档 (conf/tomcat-users.xml) 
<tomcat-users>
  <user name="tomcat" password="tomcat" roles="tomcat" />
  <user name="role1"  password="tomcat" roles="role1"  />
  <user name="both"   password="tomcat" roles="tomcat,role1" />
</tomcat-users>
  • MemoryRealm
授权信息存在内存中的对象集合中,该对象集合来自XML文档 (conf/tomcat-users.xml).
仅用于测试。
  • JAASRealm
通过JAAS框架访问授权信息,最灵活最开放的一种授权方式。
如果前面几种方式满足不了你的需求,可以先试试这种方式。 
<Realm className="org.apache.catalina.realm.JAASRealm"
  appName="MyFooRealm"
  userClassNames="org.foobar.realm.FooUser"
  roleClassNames="org.foobar.realm.FooRole"/>
  • CombinedRealm
采用多种方式授权。 
<Realm className="org.apache.catalina.realm.CombinedRealm" >
  <Realm className="org.apache.catalina.realm.UserDatabaseRealm"
    resourceName="UserDatabase"/>
  <Realm className="org.apache.catalina.realm.DataSourceRealm"
    dataSourceName="jdbc/authority"
    userTable="users" userNameCol="user_name" userCredCol="user_pass"
    userRoleTable="user_roles" roleNameCol="role_name"/>
</Realm>
  • LockOutRealm
多次登录失败后,锁定用户 
<Realm className="org.apache.catalina.realm.LockOutRealm" >
  <Realm className="org.apache.catalina.realm.UserDatabaseRealm"
    resourceName="UserDatabase"/>
</Realm>
最后,如果你需要加密密码,那么需要只需要在Realm配置中指定所用的摘要算法就可以了 
digest="MD5"
digest="SHA"
参考文章
tomcat realm how to

Stephen@Tang
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux环境Tomcat
02-28
在IT行业,Linux环境下的Tomcat是Web服务器和应用服务器的一种流行选择,尤其适用于Java应用程序的部署。Apache Tomcat是一个开源软件,实现了Java Servlet、JavaServer Pages(JSP)和Java EE的WebSocket规范,它...
tomcat 8.5.100
最新发布
04-10
- **server.xml**:这是Tomcat的主要配置文件,包含了关于连接器、监听器、 Realm(认证)和其他服务器设置的信息。 - **web.xml**:每个Web应用都有一个web.xml,用于定义Servlet、过滤器和监听器等。 - **...
Tomcat 6 —— Realm域管理
xingoo
06-04 219
本篇来源于官方文档,但不仅仅是翻译,其不乏网上搜索的资料与自己的理解。 如有错误,请予指正。 什么是Realm   首先说一下什么是Realm,可以把它理解成“域”,也可以理解成“组”,因为它类似 类Unix系统 组的概念。   Realm域提供了一种用户密码与web应用的映射关系。   因为tomcat可以同时部署多个应用,因此并不是每个管理者都有权限去访问...
Tomcat服务器配置参考
边城浪子
09-15 2414
Realm组件概述Realm元素是一个包含用户名,密码和用户角色的数据库。角色与Unix的group类似。Realm的不同实现允许将Catalina集成到认证信息已经被创建和维护的环境,然后利用这些信息来实现Container Managed Security,如Servlet Specification所述。你可以在任何Catalina容器(Engine,Host或者Context)嵌套R
tomcat realm
frankytony1的博客
10-31 367
安全域是Tomcat服务器用来保护Web应用的资源的一种机制。在安全域可以配置安全验证信息,即用户信息(包括用户名和口令)以及用户和角色的映射关系。每个用户可以拥有一个或多个角色,每个角色拥有不同的可以访问的Web资源。一个用户可以访问其拥有的所有角色对应的Web资源。 引入角色的原因:角色一方面代表一系列用户,另外一方面可以代表一系列权限,因此可以说是用户和权限的结合体。引入角色的概念主
Tomcat的领域(Realm
weixin_34366546的博客
07-24 291
为什么80%的码农都做不了架构师?>>> ...
tomcat--Realm域管理
Be Like
09-27 490
一、什么是Realm   首先说一下什么是Realm,可以把它理解成“域”,也可以理解成“组”,因为它类似 类Unix系统 组的概念。   Realm域提供了一种用户密码与web应用的映射关系。   因为tomcat可以同时部署多个应用,因此并不是每个管理者都有权限去访问或者使用这些应用,因此出现了用户的概念。但是想想,如果每个应用都去配置具有权限的用户,那是一件很麻烦的事情,因此出现了ro...
Tomcat 8 免安装版本
09-20
- 在`conf/server.xml`配置`Realm`来实现身份验证,可以设置基于文件、JDBC或其他方式的用户数据库。 - `conf/web.xml`可以定义全局的安全约束,限制访问特定URL的用户角色。 8. **故障排查** - 当遇到问题时...
tomcat10.1.13
09-07
security方面,可以通过修改server.xml的UserDatabase Realm和其他安全相关的元素来实现用户认证和授权。 在开发Java Web应用程序时,Tomcat作为开发和测试环境非常受欢迎,因为它的安装和配置相对简单。开发者...
Tomcat文帮助
12-10
1. 用户认证:通过`conf/tomcat-users.xml`配置用户和角色,使用`<Realm>`元素定义认证机制。 2. 访问控制:在`web.xml`定义安全约束,使用`<security-constraint>`、`<auth-constraint>`和`<login-config>`元素。...
Tomcat安全域简介
weixin_43882265的博客
02-05 355
安全域是Web服务器用来保护Web应用的资源的一种机制。在安全域可以配置安全验证信息,其用户信息(包括用户名和口令)以及用户和角色的映射关系。每个用户可以拥有一个或多个角色,每个角色限定了可访问的Web资源。安全域是Tomcat内置的功能,在org.apache.catalina.Realm接口声明了把一组用户名、口令以及所关联的角色集成到Tomcat的方法。TomcatRealm接口提供了一些实现类。下表列出了常见的一些 Realm实现类,它们代表不同的安全域类型。安全域类型类名描述。
TOMCAT配置JNDIRealm实现用户认证
Tomahawk
08-24 558
  1  集成环境 1.1  软件环境 Windowxp JDK_10 apache-tomcat- openldap-   2   集成步骤 2.1  Openldap相关配置 1. 从http://download.bergmans.us/openldap/openldap-2.2.29获取Openldap window版本系统; 2. 安装Openldap系统,同时设定Openldap环境...
java jndi用户认证的方式_TOMCAT配置JNDIRealm实现用户认证
weixin_32262089的博客
02-24 215
1 集成环境WindowxpJDK1.5.0_10apache-tomcat-6.0.10openldap-2.2.292 集成步骤2.1 Openldap相关配置2.安装Openldap系统,同时设定Openldap环境变量 OPENLDAP_HOME 为Openldap安装目录;3.修改%OPENLDAP_HOME%\ slapd.conf配置文件,增加如下内容include...
tomcat使用Realm
tenderuser的专栏
05-02 267
1、配置JDBC Realm, 在tomcat的server.xml文件,配置自己的JDBC Realmtomcat 提供了六种Realm实现,这里使用JDBC Realm 演示。 [code="java"] [/code] Realm标签可以放在Engine标签,这是该Realm会被所有应用共享。 放在Host,会被该Host下的应用程序共享。放在Cont...
Tomcat <Realm>配置
Wibiline的专栏
04-28 224
JDBCRealm 概述 JDBCRealmtomcat 6 对Realm接口的实现,它通过JDBC驱动程序访问关系数据库。它的遍历配置可以适应于您已有的表和列名,只要您的数据库接口符合下列规范: 1. 必须有一张用户表,包含Realm可以识别的所有合法用户名称的行。  用户表必须包含至少两列:   当用户登录时,Tomcat可以识别用户名。   当用户登录时,Tomcat可以识...
TomcatJDBCRealm的配置
andyabc的专栏
08-24 1754
在配置Tomcat的JDBCRealm的时候,有几个应该注意的地方   1. 数据库JDBC驱动应该放在${tomcat.home}/server/lib目录下,而不能放在webapps的lib目录下,二者的class loader不同   2. tomcat在启动时只会自动装载后缀为.jar的jar包,因此如果使用oracle9i的驱动,应把class12.zip改名为class12.jar  
tomcat 安全认证 Realm 及 多种类型 Realm 配置
王鹏亮 的专栏
10-11 6592
tomcat servlet 安全认证 Realm 安全域 jdbc datasource jaas realm 配置
Tomcat 容器的安全认证和鉴权
weixin_30466953的博客
05-20 397
大量的 Web 应用都有安全相关的需求,正因如此,Servlet 规范建议容器要有满足这些需求的机制和基础设施,所以容器要对以下安全特性予以支持: 身份验证:验证授权用户的用户名和密码 资源访问控制:限制某些资源只允许部分用户访问 数据完整性:能够证明数据在传输过程未被第三方修改 机密性或数据隐私:传输加密(SSL),确保信息只能被信任用户访问 本文就以上问题,对 Tomcat 容器提供的认...
tomcat工作原理深入详解——HowTomcatWorks文版.pdf
02-25
2. 创建一个response对象,用于存放servlet将要发送回客户端的数据。...书涵盖的基础知识包括Java面向对象编程和servlet编程,对于想要深入研究Tomcat内部运作机制的人来说,这些都是必备的前提条件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值