在Tomcat中通过LDAP实现用域用户进行权限控制

最新推荐文章于 2021-07-30 20:28:25 发布
最新推荐文章于 2021-07-30 20:28:25 发布
阅读量2.1k 收藏 1
点赞数 2
分类专栏: Java技术类 文章标签: tomcat manager user application 服务器 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flashdragon/article/details/5812770
版权
本文介绍了如何在Tomcat服务器上通过配置 LDAP 进行用户权限控制。首先,获取LDAP服务器的相关信息,如connectionURL、connectionName和connectionPassword。接着,修改Tomcat的Server.xml文件,将UserDatabase Realm替换为JNDIRealm,添加相应的LDAP连接配置。最后,在Web应用程序的web.xml中设置安全约束和角色,以限制只有特定的域用户(如domain_user1和domain_user2)才能访问特定的URL路径。
摘要由CSDN通过智能技术生成

1、获得LDAP服务器上的下面的相关信息

connectionURL  例如: "ldap://192.168.1.2:389"

connectionName 例如: "CN=mock,CN=Users,DC=abc"

connectionPassword 例如:"Password"

userBase 例如: "OU=xyz,DC=abc"

 

2、修改Tomcat的Server.xml配置文件为了连接LDAP服务器

(1)把下面的配置信息注释掉

      <Realm className="org.apache.catalina.realm.UserDatabaseRealm"
             resourceName="UserDatabase"/>

 

    <Resource name="UserDatabase" auth="Container"
              type="org.apache.catalina.UserDatabase"
              description="User database that can be updated and saved"
              factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
              pathname="conf/to

最低0.47元/天 解锁文章
FlashDragon
关注
专栏目录
tomcat的realm域
seaboat——a free boat on the sea.(公众号:远洋号)
04-26 2882
Realm域,其实可以看成是一个包含了用户及密码的数据库,而且每个用户还会包含了若干角色。也就是包含了用户名、密码、角色三个列的数据记录集合,如下图,最下面椭圆内的包含的整块即可以看成realm域。它的出现是为了方便统一地提供一种X(用户,密码,权限)与Y(web资源)的映射关系。     我们有三个web应用的资源及对应资源访问角色,web1应用url1资源必须拥有role1角色的用户才可以访
基于CAS与LDAP的单点登录(SSO)的架构与实现
weixin_40101369的博客
07-11 4055
CAS 第一章 目的、要求和内容 1.1 目的 基于CAS与LDAP的单点登录(SSO)的架构与实现(子系统分别基于Drupal和Moodle)。 1.2 要求 实现在多个应用系统用户只需要登录一次就可以访问所有相互信任的应用子系统,从而实现一次登录多次使用。 原有的子系统在接入CAS后,子系统原来存在的账户迁移到CAS的数据库,使得原有账户也能使用单点登录服务。 1.3 内容 应用目前开源的统一身份认证系统CAS(Central Authentication Service)作为实现SSO单点
cas ldap tomcat实现单点登录详细配置和应用
iteye_5087的博客
07-28 404
最近在研究cas+ldap实现单点登录,所以想来记录下自己的成果。 一、准备工作    1.下载cas-server-3.5.0-release.zip,解压,下载地址http://www.jasig.org/cas/download/    2.下载cas-client-3.2.1-release.zip,解压,下载地址http://www.jasig.org/cas/downloa...
tomcat配置ldap权限验证
10-28
很简单,tomcat通过ldap协议配置权限登陆说明。
利用tomcatLDAP集成并实现JavaEE标准资源权限管理方案
KEEP LOOKING DON'T SETTLE
07-28 2206
注意此篇主要是利用JavaEE规范标准涵盖的权限资源管理进行实现,并不涉及Spring Security或Shiro相关范围,需要获取Spring Security与LDAP整合的例子请参考此篇:点击这里,可能会涵盖一些WebSphere的注意点,但WebSphere与LDAP集成的具体配置此篇不会涵盖,因为只需要进到WAS的管理界面配置就好了。说明LDAPTomcat整合,你需要做几个步骤,首先
使用Tomcat验证LDAP by openDJ
dacoolbaby的专栏
08-24 383
在单位的应用系统,几乎全部都是使用LDAP进行身份认证的。所以,我也在家里自己配了一下,感觉还行。首先,介绍一下什么是LDAP。其实我完全不知道什么是LDAP,后来发现,其实就是个身份管理数据库,不过只对内部实现。比如,我们使用FTP服务器的时候,需要输入账号密码,这个就可以绑定LDAP认证。说白了,LDAP就是一个存储身份数据的数据库。你登陆的系统只要和这个数据库连上了,就可以用同一个账号密码...
tomcat上配置LDAP服务
zouyongjin的专栏
09-19 2185
先记录一下链接地址: http://blog.csdn.net/lyd518/article/details/2669559 http://blog.csdn.net/davidgjm/article/details/2078826 http://hi.baidu.com/
tomcat使用ldap验证
快跑专栏
01-15 2825
在server.xml里增加realm定义,例如:  connectionURL="ldap://10.200.146.12:389"  userBase="dc=qmcc,dc=net"        userSearch="(uid={0})"  userSubtree="true"  roleBase="dc=qmcc,dc=net"  roleName="cn"  roleSubtre
java通过LDAP验证ActiveDirectory服务.pdf
11-21
Java通过LDAP验证Active Directory服务是一种常见的身份验证方法,特别是在企业环境,用于整合用户账户管理和安全性。以下是关于这个主题的详细说明: **LDAP (Lightweight Directory Access Protocol)** LDAP是...
tomcat用户权限
06-06 1819
找到conf/tomcat-users.xml文件,打开  和之间添加 tomcat用户就具有访问manager的角色和权限
apache-tomcat-7.0.52_mirrorhem_tomcat_almost5fx_
09-29
安全是任何Web服务器的重要考虑因素,Tomcat提供了一套安全组件,如Realm(认证域)和 valves(过滤器),用于控制用户访问权限。例如,可以通过配置UserDatabase Realm来实现简单的用户名和密码验证,或者与其他...
[原]OpenLDAP +Tomcat 集成
weixin_30897233的博客
08-24 153
OpenLDAP +Tomcat 集成 前面的步骤: 基本可以看这些文章: Tomcat 和 OpenLDAP, 从配置到应用 http://www.blogjava.net/Unmi/archive/2008/01/03/172031.html#resources TOMCAT配置JNDIRealm实现用户认证 http://llpei.javaeye.com/bl...
Tomcat 连接 LDAP 服务器 加密
zhangxing6222
12-09 264
最近研究tomcat连接ldap服务器,遇到一个问题!个人感觉这个问题很容易被忽略,所以提出来,或许对大家有用! 软件环境: tomcat5.5.27 apacheds1.0 我通过下面的xml连接ldap [code="java"] [/code] 这个代码apacheds提供的文档有([url]http://directory.apache.org/apache...
ldap服务器用户权限,ElasticSearch结合LDAP实现权限用户管控
weixin_39696197的博客
07-30 1016
项目背景使用ElasticSearch实现数据宽表,处理热交互数据,需要实现权限管控等功能,权限粒度要求精确到列。最初考虑使用Es的SearchGuard开源插件,发现SearchGuard的LDAP功能需要使用企业版,收费的,并且权限粒度仅支持到索引和type,并不支持列;后来采用Es提供的xpack插件,想办法处理下,就不收费了。Es需要安装xpack插件,配置默认用户,修改elastic用户...
Tomcat 5.5 使用 LDAP 进行用户认证
davidgjm的专栏
02-02 9092
Tomcat5.5使用 LDAP 进行用户认证在配置 Tomcat 之前需要先把 LDAP 服务器安装并设置好,并创建一些组和用户。编辑 Tomcat 服务器配置文件 (server.xml)1.         注释掉 UserDatabase 相关设置a)         找到 Tomcat 服务器配置文件 server.xml并将其备份,通常这个文件位于$CATALI
LDAP系列三用户权限控制
xyy511的专栏
05-24 9772
二:权限控制 8.1:访问控制 访问控制主要是通过在slapd.conf文件配置来实现,具体配置解析如下: # Sample Access Control # Allow read access of root DSE # Allow self write access # Allow authenticated users read access #...
tomcat 用户认证--域
08-16
tomcat 用户认证--域 如何配置域
tomcat LDAP问题
zouyongjin的专栏
10-10 538
http://wiki.apache.org/tomcat/JNDI_HowTo http://tomcat.apache.org/tomcat-5.5-doc/realm-howto.html
JSP 连接远程 LDAP 实现用户名和密码验证
kogo2005的专栏
11-09 977
        我们部门有一个系统是专门用来记录大家的请假和加班的.这个系统有一套用户名和密码,我们员工每个人都有一个公司统一分配的ID和密码.大家都觉得既然有统一的ID和密码,为什么还要多记一套登录口令呢?能不能试着把它们的验证系统统一起来,只用Intranet ID 和密码登录就行呢?        我接到这个任务之后,就开始着手进行调查.首先了解到公司另一个部门有一套系统,能够实现Intra
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值