读了 利用Tocmat安全域实现安全认证
跟着做了一下试验。
有以下心得:
所以控制的最小单位可以是一个jsp也面,或者一个图片等资源。
在server.xml里配置的jdbcRealm可以用于所有的app
<Realm className="org.apache.catalina.realm.JDBCRealm" debug="99"
driverName="org.gjt.mm.mysql.Driver"
connectionURL="jdbc:mysql://localhost/mzt"
connectionName="root" connectionPassword=""
userTable="users" userNameCol="user_name" userCredCol="user_pass"
userRoleTable="user_roles" roleNameCol="role_name" />
如果想在自己的app里用不同的jdbcRealm,可以在自己的context配置文件里添加
datasource,然后添加
<Realm className="org.apache.catalina.realm.DataSourceRealm" debug="99"
dataSourceName="jdbc/tomcatusers"
userTable="users" userNameCol="user_name" userCredCol="user_pass"
userRoleTable="user_roles" roleNameCol="role_name"/>
