安全域是tomcat内置的功能,在org.apache.catalina.Realm接口中声明了把一组用户名,口令及所关联的角色集成到Tomcat的方法中,Tomcat5提供了4个实现这一接口的类,它们代表了4种安全域类型。
下面我一一介绍其相关配置,及其应用方法。
运行环境:windows2000,tomcat5.0.28,jdk1.5,jdbc3.0,sqlserver2000,
测试目录:%tomcat%\webapps\Area目录。
1. 内存域:类名,MemoryRealm;在初始化阶段,从xml文件中读取安全验证信息,并把它们以一组对象的形式放在内存中。
对于资源访问它有三种方式:BASIC、DIGEST、FORM。使用Basic Authentication通过被认为是不安全的,因为它没有强健的加密方法,除非在客户端和服务器端都使用HTTPS或者其他密码加密码方式(比如,在一个虚拟私人网络中)。
配置文件%tomcat%\conf\Catalina\localhost\Area.xml为:
<?xml version='1.0' encoding='utf-8'?>
<Context docBase="D:\jakarta-tomcat-5.0.28\webapps\Area" path="/Area" reloadable="true"
workDir="work\Catalina\localhost\Area">
<Realm className="org.apache.catalina.realm.MemoryRealm"/>
</Context>
web应用所在的WEB-INF\web.xml为:
<?xml version="1.0" encoding="GB2312"?>
<!DOCTYPE web-app
PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN" "http://java.sun.com/dtd/web-app_2_3.dtd">
<web-app>
<security-constraint>
<display-name>sessiontest secruity constraint</display-name>
<web-resource-collection>
<web-resource-name>Protected Area</web-resource-name>
<url-pattern>/test/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>cool</role-name>
</auth-constraint>
</security-constraint>
<!--以下是基于BASIC验证-->
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>Sessiontest Realm</realm-name>
</login-config>
<!--以下是基于DIGEST验证-->
<!-- <login-config>
<auth-method>DIGEST</auth-method>
<realm-name>Sessiontest Realm</realm-name>
</login-config>
-->
<!--以下是基于FORM验证-->
<!-- <login-config>
<auth-method>FORM</auth-method>
<realm-name>Sessiontest Realm</realm-name>
<form-login-config>
<form-login-page>/usercheck.jsp</form-login-page>
<form-error-page>/error.jsp</form-error-page>
</form-login-config>
</login-config>
若采用form验证,usercheck.jsp,主要参数(不要去更改它)设置如下:
<form method="post" action="j_security_check">
<input type="text" name="j_username"><br>
<br>
<input type="password" name="j_password"><br>
<br>
<input type="submit" value="login">
<input type="reset" value="reset">
</form>
-->
<security-role>
<description> session jdbctest </description>
<role-name>cool</role-name>
</security-role>
</web-app>
基中<url-pattern>/test/*</url-pattern>表示受保护的资源为:http://localhost:8080/Area/test/下的所有资源。role角色cool在%tomcat%conf中的tomcat-users.xml中添加:
<role rolename="cool"/>
<user username="zxj1" password="zxj2" roles="cool"/>
2. JDBC域:类名,JDBCRealm,通过jdbc驱动程序访问存在数据库中的安全验证。
3. 数据源域:类名,DataSourceRealm,通过JNDI数据源访问存在数据库中的安全验证信息。
4. JNDI域:类名,JNDIRealm,通过JNDIproveider访问存放在基于LDAP的目录服务器中的安全验证信息。
分享到:
相关推荐
按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持,并提供了作为 Web服务器的一些特有功能,如Tomcat管理和控制平台、安全域管理和Tomcat阀等。 由于Tomcat本身也内含了一个 ...
Tomcat 是由 Apache 开发的一个 Servlet 容器,实现了对 Servlet 和 JSP 的支持,并提供了作为Web服务器的一些特有功能,如Tomcat管理和控制平台、安全域管理和Tomcat阀等。 由于 Tomcat 本身也内含了一个 HTTP ...
按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持,并提供了作为Web服务器的一些特有功能,如Tomcat管理和控制平台、安全域管理和Tomcat阀等。由于Tomcat本身也内含了一个HTTP...
按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持,并提供了作为Web服务器的一些特有功能,如Tomcat管理和控制平台、安全域管理和Tomcat阀等。由于Tomcat本身也内含了一个HTTP...
按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持,并提供了作为Web服务器的一些特有功能,如Tomcat管理和控制平台、安全域管理和Tomcat阀等。由于Tomcat本身也内含了一个HTTP...
按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持,并提供了作为Web服务器的一些特有功能,如Tomcat管理和控制平台、安全域管理和Tomcat阀等。由于Tomcat本身也内含了一个HTTP...
Tomcat 是由 Apache 开发的一个 Servlet 容器,实现了对 Servlet 和 JSP 的支持,并提供了作为Web服务器的一些特有功能,如Tomcat管理和控制平台、安全域管理和Tomcat阀等。 由于 Tomcat 本身也内含了一个 HTTP ...
按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持,并提供了作为 Web服务器的一些特有功能,如Tomcat管理和控制平台、安全域管理和Tomcat阀等。 由于Tomcat本身也内含了一个 ...
按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持,并提供了作为 Web服务器的一些特有功能,如Tomcat管理和控制平台、安全域管理和Tomcat阀等。 由于Tomcat本身也内含了一个HTTP...
按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持,并提供了作为 Web服务器的一些特有功能,如Tomcat管理和控制平台、安全域管理和Tomcat阀等。 由于Tomcat本身也内含了一个 ...
Tomcat 是由 Apache 开发的一个 Servlet 容器,实现了对 Servlet 和 JSP 的支持,并提供了作为Web服务器的一些特有功能,如Tomcat管理和控制平台、安全域管理和Tomcat阀等。 由于 Tomcat 本身也内含了一个 HTTP ...
按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持,并提供了作为Web服务器的一些特有功能,如Tomcat管理和控制平台、安全域管理和Tomcat阀等。由于Tomcat本身也内含了一个HTTP...
按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持,并提供了作为Web服务器的一些特有功能,如Tomcat管理和控制平台、安全域管理和Tomcat阀等。由于Tomcat本身也内含了一个HTTP...
按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持,并提供了作为 Web服务器的一些特有功能,如Tomcat管理和控制平台、安全域管理和Tomcat阀等。 由于Tomcat本身也内含了一个HTTP...
按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持,并提供了作为Web服务器的一些特有功能,如Tomcat管理和控制平台、安全域管理和Tomcat阀等。由于Tomcat本身也内含了一个HTTP...
1) Introduction ...6) Realms and AAA 介绍Realms(域)的概念,以及怎么配置权限管理。 7) Security Manager 介绍怎么配置和使用Security Manager(安全管理器) 8) JNDI Resources 介绍JNDI概念及如何定
按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持,并提供了作为 Web服务器的一些特有功能,如Tomcat管理和控制平台、安全域管理和Tomcat阀等。 由于Tomcat本身也内含了一个 ...
按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持,并提供了作为 Web服务器的一些特有功能,如Tomcat管理和控制平台、安全域管理和Tomcat阀等。 由于Tomcat本身也内含了一个 ...
按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持,并提供了作为 Web服务器的一些特有功能,如Tomcat管理和控制平台、安全域管理和Tomcat阀等。 由于Tomcat本身也内含了一个 ...
按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持,并提供了作为Web服务器的一些特有功能,如Tomcat管理和控制平台、安全域管理和Tomcat阀等。由于Tomcat本身也内含了一个HTTP...