利用Tocmat安全域实现安全认证
2004-09-30 13:21
651 查看
注:转自http://blog.csdn.net/ezerg/archive/2004/09/30/121481.aspx
安全域功能是Tomcat内置功能,在org.apache.catalina.Realm接口中声明了把一组用户名、口令及所关联的角色集成到Tocmat中的方法。
内存域:MemoryRealm 从XML文件中读取安全验证信息并存入内存中。
JDBC域:JDBCRealm 通过JDBC驱动程序访问存放在数据库中的信息。
数据源域:DataSourceRealm 通过JDBC数据源访问存放在数据库中的信息。
JNDI域:JNDIRealm 通过JNDI provider访问存放在基于LDAP的目录服务器中的安全验证信息。
设置资源安全约束
在web.xml中加入<security-constraint>元素
<security-constraint>
<display-name>MZT</display-name>
<web-resource-collection>
<web-resource-name>protected test</web-resource-name>
<url-pattern>/test/*</url-pattern>
<http-method>POST</http-method>
<http-method>GET</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>mztadmin</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>test realm</realm-name>
</login-config>
设置JDBC域
<Realm className="org.apache.catalina.realm.JDBCRealm" debug="99"
driverName="org.gjt.mm.mysql.Driver"
connectionURL="jdbc:mysql://localhost/mzt"
connectionName="root" connectionPassword=""
userTable="users" userNameCol="user_name" userCredCol="user_pass"
userRoleTable="user_roles" roleNameCol="role_name" />
<Realm className="org.apache.catalina.realm.DataSourceRealm" debug="99"
dataSourceName="jdbc/tomcatusers"
userTable="users" userNameCol="user_name" userCredCol="user_pass"
userRoleTable="user_roles" roleNameCol="role_name"/>
在MySQL中执行以下SQL语句:
#########
#用户表
create table users(
user_name varchar(15) not null primary key,
user_pass varchar(15) not null
);
#用户角色表
create table user_roles(
user_name varchar(15) not null,
role_name varchar(15) not null,
primary key(user_name, role_name)
);
insert into users values('mzt','test');
insert into user_roles values('mzt','mztadmin');
如果有什么问题,可与我联系: webmaster@bcxy.com
安全域功能是Tomcat内置功能,在org.apache.catalina.Realm接口中声明了把一组用户名、口令及所关联的角色集成到Tocmat中的方法。
内存域:MemoryRealm 从XML文件中读取安全验证信息并存入内存中。
JDBC域:JDBCRealm 通过JDBC驱动程序访问存放在数据库中的信息。
数据源域:DataSourceRealm 通过JDBC数据源访问存放在数据库中的信息。
JNDI域:JNDIRealm 通过JNDI provider访问存放在基于LDAP的目录服务器中的安全验证信息。
设置资源安全约束
在web.xml中加入<security-constraint>元素
<security-constraint>
<display-name>MZT</display-name>
<web-resource-collection>
<web-resource-name>protected test</web-resource-name>
<url-pattern>/test/*</url-pattern>
<http-method>POST</http-method>
<http-method>GET</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>mztadmin</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>test realm</realm-name>
</login-config>
设置JDBC域
<Realm className="org.apache.catalina.realm.JDBCRealm" debug="99"
driverName="org.gjt.mm.mysql.Driver"
connectionURL="jdbc:mysql://localhost/mzt"
connectionName="root" connectionPassword=""
userTable="users" userNameCol="user_name" userCredCol="user_pass"
userRoleTable="user_roles" roleNameCol="role_name" />
<Realm className="org.apache.catalina.realm.DataSourceRealm" debug="99"
dataSourceName="jdbc/tomcatusers"
userTable="users" userNameCol="user_name" userCredCol="user_pass"
userRoleTable="user_roles" roleNameCol="role_name"/>
在MySQL中执行以下SQL语句:
#########
#用户表
create table users(
user_name varchar(15) not null primary key,
user_pass varchar(15) not null
);
#用户角色表
create table user_roles(
user_name varchar(15) not null,
role_name varchar(15) not null,
primary key(user_name, role_name)
);
insert into users values('mzt','test');
insert into user_roles values('mzt','mztadmin');
如果有什么问题,可与我联系: webmaster@bcxy.com
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 利用Tocmat安全域实现安全认证
- 关于利用Tocmat安全域实现安全认证的问题
- Struts2中利用filter、session实现安全访问和身份认证
- android json实现网络请求 和普通的http请求 还有https请求安全认证
- 利用IPSec实现网络安全
- 利用OpenSSH实现基于秘钥的认证
- 利用ActiveDirectoryMembershipProvider实现表单认证
- 利用IPsec实现网络安全之五(Kerveros实现身份验证)
- 利用JAVA线程安全队列简单实现读者写者问题。
- 利用Windows2003 IP安全策略实现服务器远程桌面端口(3389)访问控制
- WebService基于SoapHeader实现安全认证
- httpd-2.2项目(虚拟主机、用户认证、私有网络安全实现)
- 利用 NotificationManager ,BigTextStyle等,实现普通、自定义、扩展样式,锁屏时,安全通知功能的状态栏通知
- 通过Openssl提供FTP+SSL/TLS认证功能,并实现安全数据传输
- 利用openssl实现SSL安全通讯协议(一)
- 利用struts2-ssl-plugin实现https安全链接
- 利用PuTTY的SSH Tunnels实现安全的代理
- 利用pdo实现不同web应用的认证统一