除了默认配置的 DataSourceRealm,Tomcat 还支持 JDBCRealm,它通过 JDBC 来访问记录在关系数据库里的认证信息。

JDBCRealm 的配置步骤如下:

  1. 在 $TOMCAT_HOME\conf\server.xml 配置 <Reaml/> 元素。

    <Realm  className="org.apache.catalina.realm.JDBCRealm"
    
    driverName="com.mysql.jdbc.Driver"
    
    connectionURL="jdbc:mysql://localhost/tomcat"
    
    connectionName="root" connectionPassword="root"
    
    userTable="users" userNameCol="username" userCredCol="userpass"
    
    userRoleTable="roles" roleNameCol="userrole" />

    <Reaml /> 元素属性说明:

    属性 说明
     className  Tomcat 的 JDBCRealm 实现类 
     driverName  JDBC 驱动类
     connectionURL  数据库连接地址
     connectionName  数据库登录用户
     connectionPassword   数据库登录密码
     userTable  用户表的表名
     userNameCol  用户表中用户列的列名
     userCredCol  用户表中密码列的列名
     userRoleTable  角色表的表名
     roleNameCol  角色表中的角色列

    注:<Realm/> 元素可以放在 <Engine/> 元素中,这时该 Realm 会被所有应用共享。 放在 <Host/> 元素中,会被该 Host 下的应用程序共享。放在 <Context/> 元素中,则只有对应的应用程序能被访问。

  2. 将 JDBC 驱动 jar 文件放置在 $TOMCAT_HOME\lib 目录中。
  3. 在数据库中创建用户表与角色表,表名和命名要与上述的配置一致。 
    CREATE TABLE `users` (
    
  `username` varchar(32) NOT NULL,
    
  `userpass` varchar(32) NOT NULL,
    
  PRIMARY KEY (`username`)
    
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

CREATE TABLE `roles` (
    
  `username` varchar(32) NOT NULL,
    
  `userrole` varchar(32) NOT NULL,
    
  PRIMARY KEY (`username`,`userrole`)
    
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
  4. 在表中配置用户与角色信息。 
    INSERT INTO `tomcat`.`users` (`username`, `userpass`) VALUES ('admin', 'admin');
    
INSERT INTO `tomcat`.`users` (`username`, `userpass`) VALUES ('huey', 'huey');
    
INSERT INTO `tomcat`.`users` (`username`, `userpass`) VALUES ('suer', 'suer');

INSERT INTO `tomcat`.`roles` (`username`, `role`) VALUES ('admin', 'admin');
    
INSERT INTO `tomcat`.`roles` (`username`, `role`) VALUES ('admin', 'common');
    
INSERT INTO `tomcat`.`roles` (`username`, `role`) VALUES ('huey', 'common');
    
INSERT INTO `tomcat`.`roles` (`username`, `role`) VALUES ('suer', 'common');
    
INSERT INTO `tomcat`.`roles` (`username`, `role`) VALUES ('suer', 'vip');
  5. 新建一个 Java Web 工程,编辑 web.xml 文件。
  6. 配置 <security-role/> 元素来定义角色。 
    <security-role>
    
    <role-name>admin</role-name>
    
</security-role>
    
<security-role>
    
    <role-name>common</role-name>
    
</security-role>
    
<security-role>
    
    <role-name>vip</role-name>
    
</security-role>
  7. 配置 <security-constraint/> 元素,指定角色可访问的资源集和可使用的 HTTP 方法。 
    <security-constraint>
    
    <web-resource-collection>
    
        <web-resource-name>Public resources</web-resource-name>
    
        <url-pattern>/home/*</url-pattern>
    
        <http-method>HEAD</http-method>
    
        <http-method>GET</http-method>
    
    </web-resource-collection>
    
    <auth-constraint>
    
        <role-name>common</role-name>
    
    </auth-constraint>
    
</security-constraint>

<security-constraint>
    
    <web-resource-collection>
    
        <web-resource-name>Secret resources</web-resource-name>
    
        <url-pattern>/blog/*</url-pattern>
    
        <url-pattern>/photo/*</url-pattern>
    
        <http-method>HEAD</http-method>
    
        <http-method>GET</http-method>
    
        <http-method>POST</http-method>
    
        <http-method>PUT</http-method>
    
    </web-resource-collection>
    
    <auth-constraint>
    
        <role-name>admin</role-name>
    
        <role-name>vip</role-name>
    
    </auth-constraint>
    
</security-constraint>
  8. 配置 <login-config/> 元素,指定认证方式为基本认证,并指定安全域。 
    <login-config>
    
    <auth-method>BASIC</auth-method>
    
    <realm-name>hueyhome</realm-name>
    
</login-config>
  9. 测试。 
    C:\Users\huey>curl -I -u "suer:suer" http://localhost:8080/helloweb/blog/index.html
    
HTTP/1.1 200 OK
    
Server: Apache-Coyote/1.1
    
Pragma: No-cache
    
Cache-Control: no-cache
    
Expires: Thu, 01 Jan 1970 08:00:00 CST
    
Accept-Ranges: bytes
    
ETag: W/"261-1431758220107"
    
Last-Modified: Sat, 16 May 2015 06:37:00 GMT
    
Content-Type: text/html
    
Content-Length: 261
    
Date: Tue, 19 May 2015 11:44:20 GMT

在 Tomcat 中设置 JDBCRealm的更多相关文章

  1. tomcat中设置Java 客户端程序的http(https)访问代理

    1.假定http/https代理服务器为 127.0.0.1 端口为8118 2.在tomcat/bin/catalina.sh脚本文件中设置JAVA_OPTS,如下图: 保存后重启tomcat就能生 ...

  2. tomcat中设置多项目共享jar;类包

    随着服务器上的tomcat部署的项目越来越多,最近在部署一个新的项目的时候出现内存溢出的错误 Exception in thread "main" java.lang.OutOfM ...

  3. 使用eclipse在tomcat中设置项目启动的虚拟路径

    很多时候我们在启动项目的时候都会在浏览器输入"localhost:+端口号+项目名称" 其实tomcat是可以省去这种麻烦的,通过设置项目的虚拟路径就可访问项目了 第一步 选择ec ...

  4. Tomcat SSL 设置

    1. 先用如下命令生成tomcat 证书 cls rem please set the env JAVA_HOME before run this bat file SET JAVA_HOME=C:\ ...

  5. Tomcat学习笔记 - 错误日志 - NetBeans配置tomcat出错情况总结 -- 尚未授予访问 Tomcat 服务器的权限。请在服务器管理器的 Tomcat 定制器中设置 "manager-script" 角色的正确用户名和口令。 有关详细信息, 请查看服务器日志。

    错误描述: 发布时控制台出现: 部署错误: 尚未授予访问 Tomcat 服务器的权限.请在服务器管理器的 Tomcat 定制器中设置 "manager-script" 角色的正确用 ...

  6. Eclipse中设置tomcat的启动内存

    现象:眼下每次使用Eclipse启动Tomcat 的时候常常出现OutOfMemoryError thrown from the UncaughtExceptionHandler in thread ...

  7. 如何在idea中设置Tomcat虚拟路径

    设置项目的根路径: 设置指定文件的在Tomcat中的虚拟路径: 代码: String fileName = MyFileUtil.getFileName(uploadFileName); File f ...

  8. Tomcat中JVM参数设置

    Tomcat本身不能直接在计算机上运行,需要依赖于硬件基础之上的操作系统和一个Java虚拟机.Tomcat的内存溢出本质就是JVM内存溢出,所以在本文开始时,应该先对JavaJVM有关内存方面的知识进 ...

  9. tomcat在ubuntu中设置开机启动

    #!/bin/bash export JAVA_HOME=/usr/lib/jdk/jdk1.7.0_72 WEBROOT_PATH=/home/zhengze/workspace WEBSERVER ...

随机推荐

  1. CUDA常见问题之无法在c文件中调用cu文件中定义的函数

    当在C源文件中调用cu文件中定义的函数时,会出现undefined reference的问题,而在C++源文件中调用cu文件中定义的函数时则不会出现这个问题. 出现上述问题的原因是,nvcc编译器采用 ...

  2. thttpd的定时器

    运用了static函数实现文件封装 提升变量访问效率的关键字register,该关键字暗示该变量可能被频繁访问,如果可能,请将值存放在寄存器中 内存集中管理,每个节点在取消后并没有立即释放内存,而是调 ...

  3. 【多校练习4签到题】HDU 4642—— Fliping game

    来源:点击打开链接 看上去很难,比赛的时候光看hehe了,也没有想. 但是仔细想想,是可以想出来的.一个棋盘上每个格子摆放一个硬币,硬币有正面1和反面0之分.现在两个人可以按照规则翻硬币,选择(x,y ...

  4. jquery对象和javascript对象相互转换

    本文转载:http://jeiofw.blog.51cto.com/3319919/786506 jQuery 对象是通过 jQuery 包装DOM 对象后产生的对象.jQuery 对象是 jQuer ...

  5. 搜狐cache文件夹设置

    比如说本来sohucache放在E盘,你想改到D盘.第一步:在运行中打开regedit,在弹出的HKEY_CURRENT_USER选中Software第二步:再选中SOHU再选中SoHuVA再选中Ca ...

  6. C# WebService的简单和复杂参数类型和结果的JSON格式

    Jquery作为一款优秀的JS框架,简单易用的特性就不必说了.在实际的开发过程中,使用JQ的AJAX函数调用WebService 的接口实现AJAX的功能也成了一种比较普遍的技术手段了.WebServ ...

  7. 改变UIView 的位置 Center和Frame

    网上找了一个,一般来说 有两种方法: 1.改变view 的Frame [cell setFrame:CGRectMake(<#CGFloat x#>, <#CGFloat y#> ...

  8. Codeforces Round #328 (Div. 2) A. PawnChess 暴力

    A. PawnChess Time Limit: 20 Sec Memory Limit: 256 MB 题目连接 http://codeforces.com/contest/592/problem/ ...

  9. alternatives命令使用方法

    alternatives命令使用方法 alternatives是Linux下的一个功能强大的命令.仅仅能在root权限下运行.如系统中有几个命令功能十分相似,却又不能任意删除,那么能够用 altern ...

  10. iOS开发——实用篇Swift篇&状态栏操作

    状态栏操作 在Swift开发过程中,针对状态栏操作的过程有很多. 1.在ViewController中操作当前ViewController的状态栏 /** 隐藏状态栏 */ override func ...