如何从数据库中检索用户名,密码和角色,而不是在使用容器管理的安全性时从tomcat-user.xml中检索它们

时间:2008-12-12 10:25:24

标签: security tomcat container-managed

我有一个我在Tomcat中部署的Web应用程序。我想保护网址 administration / * 下的所有网页。

我已将容器管理的安全性设置为web.xml文件中的下一个代码段:

<security-role>
    <role-name>administrator</role-name>
</security-role>
<login-config>
    <auth-method>BASIC</auth-method>                
</login-config>  
<security-constraint>
    <web-resource-collection>
        <web-resource-name>AdministrationPanel</web-resource-name>          
    <url-pattern>/administration/*</url-pattern>            
    <http-method>GET</http-method>
    <http-method>POST</http-method>         
    </web-resource-collection>
    <auth-constraint>
        <role-name>administrator</role-name>
    <role-name>member</role-name>
    </auth-constraint>
</security-constraint>

并在$ CATALINA_HOME / conf / tomcat-users.xml中有

<user username="userA" password="userA" roles="administrator"/>

一切都很好。我得到一个登录框,我可以作为userA验证自己。

但是,我希望能够通过使用Web应用程序直接存储新用户,更改用户密码等。

是否有可能告诉tomcat以其他方式获取用户,密码和角色?例如,一个从数据库中检索它们的类。

2 个答案:

答案 0 :(得分:5)

是的,it is possible

答案 1 :(得分:1)

或者目前的版本Tomcat 6 Realm Howto

寻找你感兴趣的贴纸↓↓↓
豫ICP备18024241号-1