WEB安全域
安全域是Tomcat服务器 的一种用于设置保护WEB资源的机制.安全域中可以配置验证信息(例如 用户名字 密码 和角色) ,以及用户和角色之间的映射关系.一个角色限制了一些资源,它只可以访问被限制的资源,而一个用户可以拥护多个角色,所以一个WEB用户能访问其所有角色所限制的全部WEB资源,当然需要通过验证才可以.
Tomcat中提供了一个接口org.apache.catalina.realm和四个实现此接口的类: MemoryRealm JDBCRealm DataSourceRealm JNDIRealm来进行用户和角色之间配置和应用.
在进行配置这些类之前,首先要做的是设置WEB约束.在WEB项目下的web.xml中添加相应的 <security-constraint> <login-constraint> <security-role>元素.
然后才可以配置不同的安全域.不过配置的过程都差不多.
下面随便说说几种安全域配置的步骤:
(具体的步骤参见<<Tomcat与java Web开发技术详解>>)
MemoryRealm(内存域)
在Tomcat的目录下找到conf然后打开其中的以你想设置为受保护WEB资源的项目名为名字的XML文件,浏览其中的数据结构 并加入你所需要配置的信息 然后再访问WEB资源时填入你所配置的信息,就可以了
JDBCRealm(JDBC域)与DataSourceRealm(数据源域)
之所以把他们放在一起讨论是因为它们的工作方式很相似,前者是通过读取JDBC驱动程序连接数据库来获得验证信息 后者则是通过定位数据源,并通过数据源来连接数据库获得验证信息.
安全域是Tomcat服务器 的一种用于设置保护WEB资源的机制.安全域中可以配置验证信息(例如 用户名字 密码 和角色) ,以及用户和角色之间的映射关系.一个角色限制了一些资源,它只可以访问被限制的资源,而一个用户可以拥护多个角色,所以一个WEB用户能访问其所有角色所限制的全部WEB资源,当然需要通过验证才可以.
Tomcat中提供了一个接口org.apache.catalina.realm和四个实现此接口的类: MemoryRealm JDBCRealm DataSourceRealm JNDIRealm来进行用户和角色之间配置和应用.
在进行配置这些类之前,首先要做的是设置WEB约束.在WEB项目下的web.xml中添加相应的 <security-constraint> <login-constraint> <security-role>元素.
然后才可以配置不同的安全域.不过配置的过程都差不多.
下面随便说说几种安全域配置的步骤:
(具体的步骤参见<<Tomcat与java Web开发技术详解>>)
在Tomcat的目录下找到conf然后打开其中的以你想设置为受保护WEB资源的项目名为名字的XML文件,浏览其中的数据结构 并加入你所需要配置的信息 然后再访问WEB资源时填入你所配置的信息,就可以了
之所以把他们放在一起讨论是因为它们的工作方式很相似,前者是通过读取JDBC驱动程序连接数据库来获得验证信息 后者则是通过定位数据源,并通过数据源来连接数据库获得验证信息.