Tomcat使用JDBC Realm配置Basic認證

原創 genuinecx 2018-09-11 08:32

1. 下載MySQL JDBC驅動(mysql-connector-java-x.x.x-bin.jar)放到TOMCAT_HOME/lib目錄下。


2. 配置TOMCAT_HOME/server.xml,添加JDBCRealm,註釋掉原來的LockOutRealm。

<Realm className="org.apache.catalina.realm.JDBCRealm"
      driverName="org.gjt.mm.mysql.Driver"
   connectionURL="jdbc:mysql://127.0.0.1:3306/authority?user=root&amp;password=123456"
       userTable="users" userNameCol="user_name" userCredCol="user_pass"
   userRoleTable="roles" roleNameCol="role_name"/>
<!-- <Realm className="org.apache.catalina.realm.LockOutRealm">
        <Realm className="org.apache.catalina.realm.UserDatabaseRealm"
               resourceName="UserDatabase"/>
      </Realm>-->


3. 連接數據庫,創建BAISC訪問用戶表和用戶角色表,並插入數據。

CREATE TABLE `users` (
  `user_id` int(11) NOT NULL AUTO_INCREMENT,
  `user_name` varchar(50) NOT NULL,
  `user_pass` varchar(50) NOT NULL,
  `user_mark` varchar(255) DEFAULT '',
  PRIMARY KEY (`user_id`)
) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8;
CREATE TABLE `roles` (
  `role_id` int(11) NOT NULL AUTO_INCREMENT,
  `role_name` varchar(50) NOT NULL,
  `user_name` varchar(50) NOT NULL,
  PRIMARY KEY (`role_id`)
) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8;
INSERT INTO 'authority'.'users'('user_id','user_name','user_pass','user_mark') VALUES (1, 'admin', 'password', '');
INSERT INTO 'authority'.'users'('user_id','user_name','user_pass','user_mark') VALUES (2, 'guest', 'password', '');
INSERT INTO 'authority'.'roles'('role_id','role_name','user_name') VALUES (1,'admin','admin');
INSERT INTO 'authority'.'roles'('role_id','role_name','user_name') VALUES (2,'guest','guest');


4. 在WEB Project的WEB-INF/web.xml的web-app節點下增加如下內容

  <security-constraint>
        <web-resource-collection>
            <web-resource-name>Web Project Name</web-resource-name>
            <url-pattern>/*</url-pattern>
        </web-resource-collection>
        <auth-constraint>
            <role-name>admin</role-name>
        </auth-constraint>
    </security-constraint>
    <login-config>
        <auth-method>BASIC</auth-method>
        <realm-name>favourite basic realm</realm-name>
    </login-config>
    <security-role>
        <role-name>admin</role-name>
    </security-role>


5. 啓動Tomcat,輸入應用的訪問地址,就會彈出用戶登錄的輸入框,輸入正確的用戶名和密碼後就可以訪問受保護的資源。


需要注意的是:只有首次訪問受保護的資源時才需要進行登錄,這是因爲用戶登錄後相關的信息都放到Tomcat服務器的緩存中,除非用戶關閉瀏覽器或清除緩存,否則認證信息一直存在,用戶也就不需要再次進行登錄。


發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

讓你的Spring security2增加驗證碼功能

kms6 2019-02-23 13:16:22

設置postfix支持smtp認證

sa2004 2019-02-23 00:35:24

爲SCJP 認證考試而努力

xingdian119 2019-02-23 00:32:10

爲SCJP認證考試而努力-3

xingdian119 2019-02-23 00:32:10

SSH認證免密碼登錄

shanqiangwu 2019-02-23 00:19:05

salt認證和語法

kexl 2019-02-23 00:19:00

VMware VCP 認證課程04

qq5012391 2019-02-23 00:00:45

snmp協議

huai_1314 2019-02-22 23:58:12

rsync認證方式

瀟瀟慕宇 2019-02-22 23:47:54

現在有種衝動想去考RHCE RHCT認證!

dongdong12 2019-02-22 22:52:15

OSPF認證

Mr_Lee_1986 2019-02-22 22:49:32

10大最具潛力IT專業認證

miaoxs 2019-02-22 22:36:11

basic認證和組賬號認證

Lightmisa 2019-02-22 22:27:42

CompTIA Cloud Essentials認證發佈

bumeiwanmeiliao 2019-02-22 22:20:16

Python簡單DB認證系統

無法長大 2019-02-22 22:15:21