Tomcat Realm配置之JDBCRealm与UserDatabaseRealm (附BASIC、FORM认证)

最新推荐文章于 2021-08-10 14:45:35 发布
最新推荐文章于 2021-08-10 14:45:35 发布
阅读量98 收藏
点赞数
文章标签: java 数据库 web.xml

Tomcat Realm配置:

1.Tomcat默认验证的配置 通过tomcat-user.xml进行验证(UserDatabaseRealm)

server.xml

<Realm className="org.apache.catalina.realm.UserDatabaseRealm" debug="0" resourceName="UserDatabase"/>

<Resource name="UserDatabase" auth="Container" type="org.apache.catalina.UserDatabase" description="User database that can be updated and saved" factory="org.apache.catalina.users.MemoryUserDatabaseFactory" pathname="conf/tomcat-users.xml" />

tomcat-user.xml

<?xml version='1.0' encoding='utf-8'?> <tomcat-users> <role rolename="tomcat"/> <role rolename="role1"/> <user username="tomcat" password="tomcat" roles="tomcat"/> <user username="both" password="tomcat" roles="tomcat,role1"/> <user username="role1" password="tomcat" roles="role1"/> </tomcat-users>

2.配置验证,通过数据库 (JDBCRealm)

server.xml

<Realm className="org.apache.catalina.realm.JDBCRealm" debug="99" driverName="com.mysql.jdbc.Driver" connectionURL="jdbc:mysql://localhost:3306/DBNAME" connectionName="name" connectionPassword="password" userTable="TABLE_NAME" userNameCol="COLUMN_NAME" userCredCol="COLUMN_Password" userRoleTable="ROLE_TABLE" roleNameCol="COLUMN_ROLE" />

driverName 驱动名字

connectionURL 数据库连接url
connectionName 连接的用户名
connectionPassword 连接的密码
userTable 用户表
userNameCol 用户名列
userCredCol 密码列
userRoleTable 角色表
roleNameCol 角色名字字段


1.Basic验证
Web.xml
<security-constraint>
<web-resource-collection>
<web-resource-name>admin page</web-resource-name>
<url-pattern>/admin/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>Password required</realm-name>
</login-config>
<security-role>
<role-name>admin</role-name>
</security-role>

获取用户登陆帐号

Stringauth_user = null ;
Stringauth = request.getHeader( " Authorization " );
Stringencoded = auth.substring( 6 );
sun.misc.BASE64Decoderdec = new sun.misc.BASE64Decoder();
Stringdecoded = new String(dec.decodeBuffer(encoded));
String[]userAndPass = decoded.split( " : " , 2 );
auth_user = userAndPass[ 0 ];
session.setAttribute(ADMIN_ID,auth_user);


2.FORM验证
1.准备login.jsp页面
< FORMname = " logonForm " method = " post " action = " j_security_check " >
< inputname = " j_username " type = " text " />
< inputname = " j_password " type = " password " />
< inputtype = " submit " value = " LOGIN " />
</ FORM >
* 帐号j_username
* 密码j_password
* actionj_security_check

【内容为固定写法,不能改变】


2.配置web.xml
<security-constraint>
<web-resource-collection>
<web-resource-name>admin page</web-resource-name>
<url-pattern>/admin/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>FORM</auth-method>
<form-login-config>
<form-login-page>/login.jsp</form-login-page>
<form-error-page>/error.jsp</form-error-page>
</form-login-config>
</login-config> <security-role>
<role-name>admin</role-name>
</security-role>


参考:http://tomcat.apache.org/tomcat-6.0-doc/realm-howto.html#UserDatabaseRealm

wapysun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Tomcat Realm配置JDBCRealmUserDatabaseRealm BASIC FORM认证
qq_44912644的博客
04-24 623
Tomcat Realm配置JDBCRealmUserDatabaseRealm BASIC FORM认证
tomcat同时使用http和https访问的配置方法
01-10
针对一个tomcat中有的项目需要使用ssl加密有些可以直接访问的情况,可通过修改tomcat/conf下的server.xml来实现。具体配置可参考下面这段代码,注意”Catalina1″>这个标签中的配置。 <?xml version='1.0' ...
Tomcat UserDatabaseRealm
Lori
06-19 494
在我们的web应用的web.xml中,如果有&lt;security-constraint&gt;标签,那么恭喜你,你正在使用tomcatrealm接口,通过容器来管理你的安全验证。   在上一篇博文中,对于自己的tomcat admin中也使用到了UserDatabaseRealm这个Realm的实现。 具体使用如下: server.xml中的 &lt;GlobalNamingRes...
tomcat中管理领域、角色及用户
a683540819的博客
08-05 834
servletContainer或web应用程序本身都可以提供控制web应用程序资源的安全防护 前者称为容器管理的安全防护,或者称为应用程序管理安全防护 通过内嵌机制,tomcat提供一些安全防护方法,这是一种“容器管理”的安全防护。另一方面如果有一系列具有自己的登录机制的servlet和JSP,则视为应用程序管理的安全防护。 不管是哪种安全防护类型,都是用称之为领域(realm)的组来管理用户和密码。 下面将介绍conf/server.conf中领域的配置(定义了如何存储用户与角色信息),以及.
Tomcat部署与安全设置操作
weixin_52273136的博客
11-27 2470
Tomcat部署与安全设置 实验环境:Centos7.3虚拟机 实验步骤: 一:部署Tomcat 1、安装Java环境 2、为tomcat服务创建专用用户 3、安装配置Apache Tomcat8.5 4、配置Tomcat为系统服务,然后开启服务 [Unit] Description=Apache Tomcat 8 After=network.target [Service] Type=forking User=tomcat Group=tomcat Environment=CATALINA_P
tomcat 服务启动 No UserDatabase component found under key UserDatabase
飘然渡沧海的博客
08-10 1146
tomcat 服务启动 No UserDatabase component found under key UserDatabase 在操作公司老项目的时候替换了class,谁知道刚替换这个class启动tomcat立马报错了。我丢。 看的报错内容也不是jdk编译版本没对上,把报错内容拉了下来好好研究了一下 报错内容 SEVERE: Parse Fatal Error at line 36 column 37: The value of attribute “password” associ
hiro之realm相关对象共14页.pdf.zip
10-29
hiro之realm相关对象共14页.pdf.zip
fastify-basic-auth:Fastify 基本认证插件
07-23
fastify-basic-auth Fastify 的一个简单的基本身份验证插件。 安装 npm i fastify-basic-auth 用法 这个插件使用basicAuth函数装饰 fastify 实例,你可以在路由处理程序之前的任何钩子中使用它,或者使用 。 ...
react-realm-context:简化Realm与React结合使用的组件
05-02
安装使用NPM(或yarn)进行安装-如果您已经安装了React和Realm(都是对等依赖项) npm install --save react-realm-context或在安装Realm和React时安装它npm install --save react-realm-context realm react注意:...
遇到tomcat启动报错No UserDatabase component found under key UserDatabase解决方案
12-27 1180
下面是报错的信息 根据原因可以知道是userDatebase没找到。 解决方法:找到tomcat安装目录,我的是F:\apache-tomcat-7.0.70\conf,找到server.xml,看看里面是不是少了 将这个配置加进去就可以了<Resource auth="Container" description="User database that can ...
tomcat启动的时候报rg.apache.catalina.realm.UserDatabaseRealm.startInternal Exception looking up
我的树洞
03-08 2886
解决方法:去tomcat的文件加下找到tomcat-conf-tomcat-users.xml,编辑将里面的修改一下,不要出现这种 有&lt;must-be-change&gt;的
Tomcat中的Realm
IOT之无线网络传输技术
02-26 6756
Realm其实就是一个存放用户名,密码及角色的一个“数据库”。 Tomcat中的Realm有下面几种,你也可以使用自己的Realm,只要实现org.apache.catalina.Realm就可以了。 JDBCRealm 授权信息存在关系数据库中, 通过JDBC驱动访问 数据库中必须至少有两张表,表示用户及角色 用户表必须至少有两个字段,用户名及密码 角色表必须至少有两个字段,用户
解决Tomcat“Exception looking up UserDatabase under key UserDatabase”错误
chin_yong的专栏
08-25 1万+
tomcat启动报错No UserDatabase component found under key UserDatabase
zhangshufei8001的专栏
12-12 7442
今天外地工厂在使用tomcat启动项目时,报了一个错误,错误如下: Parse Fatal Error at line 1 column 1: Content is not allowed in prolog. org.xml.sax.SAXParseException: Content is not allowed in prolog. at com.sun.org.apache.xerc
tomcat8中关于启动报错NameNotFoundException: Name [UserDatabase]
无忧小盗的博客
08-06 1294
Exception looking up UserDatabase under key UserDatabase javax.naming.NameNotFoundException: Name [UserDatabase] is not bound in this Context. Unable to find [UserDatabase]. 下面:   &lt;Resource name...
tomcat-users.xml 配置不生效原因
热门推荐
qzcsu的博客
08-05 1万+
安装玩tomcat,或者解压玩tomcat后,在tomcat的目录下有个conf文件夹,在这个文件夹下面有一个tomcat- users.xml的文件,这个文件里面的配置信息是当我们进入http://localhost:8080 页面后,有些功能需要登录才能 进行访问。今天我解压好了一个tomcat,环境变量也配置好了,启动服务也没问题,就是登录不进去Manager App,大
tomcat配置参数详解
最新发布
12-15
以下是Tomcat配置参数的详细介绍: 1. 修改conf/server.xml文件 在Tomcat的安装目录下,找到conf/server.xml文件,可以通过修改该文件来优化Tomcat的参数配置。主要包括以下几个方面: 2. 连接配置 在server.xml...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值