学习笔记----Tomcat 的WEB 安全域

WEB安全域
 
安全域是Tomcat服务器 的一种用于设置保护WEB资源的机制.安全域中可以配置验证信息(例如 用户名字 密码 和角色) ,以及用户和角色之间的映射关系.一个角色限制了一些资源,它只可以访问被限制的资源,而一个用户可以拥护多个角色,所以一个WEB用户能访问其所有角色所限制的全部WEB资源,当然需要通过验证才可以.
 
  Tomcat中提供了一个接口org.apache.catalina.realm和四个实现此接口的类: MemoryRealm  JDBCRealm  DataSourceRealm  JNDIRealm来进行用户和角色之间配置和应用.
 
   在进行配置这些类之前,首先要做的是设置WEB约束.在WEB项目下的web.xml中添加相应的 <security-constraint>  <login-constraint>  <security-role>元素.
   然后才可以配置不同的安全域.不过配置的过程都差不多.
下面随便说说几种安全域配置的步骤:
(具体的步骤参见<<Tomcat与java Web开发技术详解>>)
 
MemoryRealm(内存域)
在Tomcat的目录下找到conf然后打开其中的以你想设置为受保护WEB资源的项目名为名字的XML文件,浏览其中的数据结构  并加入你所需要配置的信息 然后再访问WEB资源时填入你所配置的信息,就可以了
 
JDBCRealm(JDBC域)与DataSourceRealm(数据源域)
之所以把他们放在一起讨论是因为它们的工作方式很相似,前者是通过读取JDBC驱动程序连接数据库来获得验证信息  后者则是通过定位数据源,并通过数据源来连接数据库获得验证信息. 
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值