Tomcat使用JDBC Realm配置Basic认证-阿里云开发者社区

Tomcat使用JDBC Realm配置Basic认证

2017-11-22 1031

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

云数据库 RDS MySQL Serverless，0.5-2RCU 50GB

云数据库 RDS MySQL Serverless，价值2615元额度，1个月

简介：

1. 下载MySQL JDBC驱动（mysql-connector-java-x.x.x-bin.jar）放到TOMCAT_HOME/lib目录下。

2. 配置TOMCAT_HOME/server.xml，添加JDBCRealm，注释掉原来的LockOutRealm。

 
         <
         Realm 
         className
         =
         "org.apache.catalina.realm.JDBCRealm" 
        
         driverName
         =
         "org.gjt.mm.mysql.Driver" 
        
         connectionURL
         =
         "jdbc:mysql://127.0.0.1:3306/authority?user=root&amp;password=123456" 
        
         userTable
         =
         "users" 
         userNameCol
         =
         "user_name" 
         userCredCol
         =
         "user_pass" 
        
         userRoleTable
         =
         "roles" 
         roleNameCol
         =
         "role_name"
         /> 
        
         <!-- <Realm className="org.apache.catalina.realm.LockOutRealm">
        
         <Realm className="org.apache.catalina.realm.UserDatabaseRealm" 
        
         resourceName="UserDatabase"/> 
        
         </Realm>-->

3. 连接数据库，创建BAISC访问用户表和用户角色表，并插入数据。

 
         CREATE TABLE `users` (
        
         `user_id` int(11) NOT NULL AUTO_INCREMENT, 
        
         `user_name` varchar(50) NOT NULL, 
        
         `user_pass` varchar(50) NOT NULL, 
        
         `user_mark` varchar(255) DEFAULT '', 
        
         PRIMARY KEY (`user_id`) 
        
         ) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8;
        
         CREATE TABLE `roles` (
        
         `role_id` int(11) NOT NULL AUTO_INCREMENT, 
        
         `role_name` varchar(50) NOT NULL, 
        
         `user_name` varchar(50) NOT NULL, 
        
         PRIMARY KEY (`role_id`) 
        
         ) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8;
        
         INSERT INTO 'authority'.'users'('user_id','user_name','user_pass','user_mark') VALUES (1, 'admin', 'password', '');
        
         INSERT INTO 'authority'.'users'('user_id','user_name','user_pass','user_mark') VALUES (2, 'guest', 'password', '');
        
         INSERT INTO 'authority'.'roles'('role_id','role_name','user_name') VALUES (1,'admin','admin');
        
         INSERT INTO 'authority'.'roles'('role_id','role_name','user_name') VALUES (2,'guest','guest');

4. 在WEB Project的WEB-INF/web.xml的web-app节点下增加如下内容

 
         <
         security-constraint
         > 
        
         <
         web-resource-collection
         > 
        
         <
         web-resource-name
         >Web Project Name</
         web-resource-name
         > 
        
         <
         url-pattern
         >/*</
         url-pattern
         > 
        
         </
         web-resource-collection
         > 
        
         <
         auth-constraint
         > 
        
         <
         role-name
         >admin</
         role-name
         > 
        
         </
         auth-constraint
         > 
        
         </
         security-constraint
         > 
        
         <
         login-config
         > 
        
         <
         auth-method
         >BASIC</
         auth-method
         > 
        
         <
         realm-name
         >favourite basic realm</
         realm-name
         > 
        
         </
         login-config
         > 
        
         <
         security-role
         > 
        
         <
         role-name
         >admin</
         role-name
         > 
        
         </
         security-role
         >

5. 启动Tomcat，输入应用的访问地址，就会弹出用户登录的输入框，输入正确的用户名和密码后就可以访问受保护的资源。

需要注意的是：只有首次访问受保护的资源时才需要进行登录，这是因为用户登录后相关的信息都放到Tomcat服务器的缓存中，除非用户关闭浏览器或清除缓存，否则认证信息一直存在，用户也就不需要再次进行登录。

本文转自 genuinecx 51CTO博客，原文链接：http://blog.51cto.com/favccxx/1877588，如需转载请自行联系原作者

Tomcat使用JDBC Realm配置Basic认证

热门文章

最新文章

相关课程

相关电子书