安科网

Tomcat <Realm>配置

darongzi

darongzi

2010-04-28

关注 关注

JDBCRealm 概述

JDBCRealm是tomcat 6 对Realm接口的实现,它通过JDBC驱动程序访问关系数据库。它的遍历配置可以适应于您已有的表和列名,只要您的数据库接口符合下列规范:

1. 必须有一张用户表,包含Realm可以识别的所有合法用户名称的行。 

用户表必须包含至少两列:

  当用户登录时,Tomcat可以识别用户名。

  当用户登录时,Tomcat可以识别用户密码。

2. 必须有一张用户角色表,包含关联特殊用户的每种合法角色的行。用户有0个,1个或多个角色都是允许的。

用户角色表必须包含至少两列: 

   Tomcat可以识别的用户名(和用户表中的相应值一致)。

   用户关联的合法角色名。

快速入门需要以下步骤设置Tomcat使用JDBCRealm:

1. 创建以上描述中必须的表和列。

2. 配置使用Tomcat的用户名和密码,至少需要有只读权限(Tomcat不会修改表中数据)。

3. 拷贝JDBC驱动程序到$CATALINA_HOME/lib目录。(注意:单纯的放在项目的lib下是不可以的,要放到tomcat的lib目录下)

4. 在您的$CATALINA_HOME/conf/server.xml文件中设置元素,或者通过jndi方式加载项目,则可以在 $CATALINA_HOME/conf/localhost 下增加 项目.xml,此文件里设置元素

5. Realm元素属性要配置JDBCRealm,以下是这个实现支持的参数:

className Realm实现的java全名。在这里必须“org.apache.catalina.realm.JDBCRealm”;

connectionName 建立JDBC连接的用户名;

connectionPassword 建立JDBC连接的密码;

connectionURL 建立JDBC连接的URL;

digest 使用非明文方式保存用户密码的摘要算法。只能输入java.security.MessageDigest支持的算法名称。如果不指定,密码以明文方式保存;

driverName 使用的JDBC驱动程序全名。详细信息请查看您使用的JDBC驱动程序;

roleNameCol 用户角色表中的角色名,包含赋予用户的角色;

userCredCol 用户表中列名,包含用户的密码(可以是明文也可以是密文);

userNameCol 用户和用户角色表中的列表,包含了用户名;

userRoleTable 用户角色表。表中必须有userNameCol和roleNameCol中指定的列;

userTable 用户表。表中必须有userNameCol列;

例子:

Tomcat6.0+ XXX系统

1. 数据库准备

数据库里建立2张表或者2个视图也可以。(以下以视图为例)

用户表:

create or replace view users as

    select col1  username, col2  password  from table1

用户角色表:

create or replace view roles as   select col1  username, col3   role   from  table1

2.tomcat采用jndi的方式加载系统,所以在conf\Catalina\localhost下增加一个xml文件,文件内容如下:

<Context path="XXX" reloadable="true" docBase="****">
<Realm className="org.apache.catalina.realm.JDBCRealm" 
debug="99" driverName="oracle.jdbc.driver.OracleDriver" 
connectionURL="jdbc:oracle:thin:@ip:port:sid"
connectionName="test" connectionPassword="test"
userTable="users" userNameCol="username" userCredCol="password"
userRoleTable="roles" roleNameCol="role" />
<Resource ....略.../>
</Context>

xml解析:

userTable="users"     用户表:对应数据视图 users

userNameCol="username"   列名称:对应数据库视图 users的username列

userCredCol="password"    列名称:对应数据库视图 users的password列

userRoleTable="roles"   用户角色表:对应数据库视图 roles

roleNameCol="role"       列名称:      对应数据库视图 roles的role列

3. XXX项目的web.xml文件配置

<security-constraint>
  <display-name>admin</display-name>
  <web-resource-collection>
   <web-resource-name>Secure</web-resource-name>
   <url-pattern>*.do</url-pattern>     <!--制定应该保护的URL-->
   <http-method>GET</http-method>
   <http-method>POST</http-method>
  </web-resource-collection>
  <auth-constraint>                 <!--允许以下角色访问受保护的URL-->
   <description>constraints</description>   
   <role-name>DataManage</role-name>    <!--角色名称-->
  </auth-constraint>
  <user-data-constraint>
   <transport-guarantee>NONE</transport-guarantee>  <!--将对所用的通讯协议不加限制-->
  </user-data-constraint>
 </security-constraint>
 <login-config>        
  <auth-method>FORM</auth-method>
  <form-login-config>
   <form-login-page>/login.jsp</form-login-page>         <!--访问受包含的url时,先跳转到该页面-->
   <form-error-page>/error.jsp</form-error-page>        <!--判断用户没有权限访问时,跳转到该页面-->
  </form-login-config>
 </login-config>

通过以上配置,可以限定只有有DataManage角色权限的用户才能访问系统中所有包含.do的页面,从广义上讲即可限定哪些用户才能访问系统。

访问顺序:先跳转到 longin.jsp页面,页面提交后,进行安全检查,判断用户是否有权限,有权限再跳回原本访问的.do页面进行正常访问,否则跳到error.jsp

login.jsp页面部分代码:

<form name="loginForm" method="POST" action="j_security_check" >
<table>
<tr>
   <td><input type='text' name='username' ></td>
   <td><input type='text' name='password' ></td>
</tr>
<tr>
   <td><input type='submit' name='sub' ></td>
</tr>
</table>
</form>

注意: action="j_security_check" ,该action进行安全检查。(<security-constraint>的作用,该action在web.xml是不用定义的。。。直接用)

如本例子,用户表:

username    password                        

 test1           123456                      

 test2           123456

 test3           123456

.......

用户角色表:

username        role

 test1               guest

 test2               DataManage

 test3               DataManage

........

这样就表示test1用户不能访问系统,只有test2和test3才能访问系统      

realm jdbc

darongzi

darongzi

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

【Shiro】05 自定义Realm认证实现

Shiro默认使用自带的IniRealm,IniRealm从ini配置文件中读取用户的信息,大部分情况下需要从系统的数据库中读取用户信息,所以需要自定义realm。public abstract class CachingRealm implements

likesyour 2020-08-01

tomcat中AuthenticatorBase简单的安全认证

有些web应用程序的内容是有限制的,只允许有权限的用户在提供正确的用户名和密码的情况下才允许访问。Servlet通过配置部署文件web.xml来对安全性提供技术支持。authenticator阀门会在包装器阀门之前被调用。由于验证失败,用户并不能看到请求的

likesyour 2020-06-07

SpringBoot11:集成Shiro

Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。Cryptography:加密,使用密码学

ErixHao 2020-06-03

Shiro+JWT 实现权限管理(一)--Shiro

再后来的工作过程中,发现了shiro的一些不足之处--对于多端登录支持不是很友好,需要自己去实现具体功能.在大致研究了JWT功能后,决定对之前写的权限管理做一些优化--使用JWT做认证,配合Shrio强大的授权功能,实现更加全面、轻量化的权限管理.之前那篇

GDreams0 2020-06-01

Springboot整合Shiro

开始配置ShiroConfig,从底层开始配置,Realm需要额外写一个类UserRealm,这个类便是shiro的核心。UserRealm只需继承AuthorizingRealm类即可,要实现如下两个方法,本类为shiro核心:

nullcy 2020-04-25

Springboot与Shiro的整合

Springboot使用的页面模板是thyme leaf,它比jsp多一些特定的标签,可以动态或者静态显示文本内容。~ * Copyright 2019. tdc.shangri-la.com. All Rights Reserved.* subjec

visionzheng 2020-04-20

spring项目篇5----shiro以及实现登陆认证

Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。但是,在Shiro中,Subject这一概

ganjing 2020-02-16

Ream--(objc)写事务精简方案

由于realm强制线程安全,所以realm对象不适合持有。所以造成了realm写事务面向realm编程,而不是面向RLMObject编程。或者说realm的面向过的程痕迹还没消除干净,追求速度的realm由c++实现,realm选择了速度放弃了一些便利。常

Mr丶Yang 2020-01-23

安全框架Shiro和SpringSecurity的比较

首先Shiro较之 Spring Security,Shiro在保持强大功能的同时,还在简单性和灵活性方面拥有巨大优势。Shiro是一个强大而灵活的开源安全框架,能够非常清晰的处理认证、授权、管理会话以及密码加密。如下是它所具有的特点:。易于理解的 Jav

luckyxl0 2019-12-24

shiro框架学习-4- Shiro内置JdbcRealm

JdbcRealm就是用户的角色,权限都从数据库中读取,也就是用来进行用户认证授权的安全数据源更换为从数据库中读取,其他没有差别,首先在数据库创建三张表:

GDreams0 2019-12-22

上手spring boot项目(二)之spring boot整合shiro安全框架

在这先感谢群主TyCoding的Tumo项目,虽然本人实在太菜了,好些地方看不懂,但还是使我受益匪浅。shiro作为一个小巧灵活的安全框架,在认证和授权方面简约但又不简单,十分容易上手使用。下面是整合shiro的具体流程。

Julywhj 2019-12-14

012在Tomcat下如何手动部署Web应用

  通过对Tomcat目录的了解可知,webapps文件夹是存放工程包的位置。本实例主要介绍如何手动部署Web应用。  这种context片段提供了一种便利的方法来部署Web应用,不需要编辑server.xml,除非想改变默认的部署特性,在安装一个新的We

likesyour 2019-12-06

shiro

在这个项目中,我们使用的是shiro安全框架管理用户登录以及资源权限的控制。如果登录成功,会根据当前登录用户获取对应的菜单权限,在realm中进行用户的权限的授予。调用realm的hasRole判断当前用户是否有这个角色权限。isPermitted是shi

ganjing 2019-11-09

Kerberos认证解析

Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机、服务器应用程序提供强大的认证服务。Kerberos 作为一种可信任的第三方认证服务,是通过传统的密码技术执行认证服务的。Kerberos也能达到单点登录的效果,即当Client通过了K

AndrewYuan 2019-11-09

权限管理

权限管理是系统的安全范畴,要求必须是合法的用户才可以访问系统,且必须具有该资源的访问权限才可以访问该资源(授权)。shiro是一个权限管理框架,是apache下的开源项目。

AndrewYuan 2019-11-06

SpringMVC整合Shiro与filterChainDefinitions过滤器配置

SpringMVC整合Shiro,Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。-- 配置Shiro过滤器,先让Shiro过滤系统接收到的请求 -->. -- 使用[/*]匹配所有请求,保证所有的可控请求都经过S

longdan0 2017-07-27

Apache Shiro 使用手册(四)Realm 实现

在认证、授权内部实现机制中都有提到,最终处理都将交给Real进行处理。因为在Shiro中,最终是通过Realm来获取应用程序中的用户、角色及权限信息的。通常情况下,在Realm中会直接从我们的数据源中获取Shiro需要的验证信息。可以说,Realm是专用于

Cshnuscw 2015-06-24

Apache Shiro 使用手册(一)Shiro架构介绍

认证 - 用户身份识别,常被称为用户“登录”;但考虑到大多数目的和用途,你可以把它认为是Shiro的“用户”概念。Subject代表了当前用户的安全操作,SecurityManager则管理所有用户的安全操作。也就是说,当对用户执行认证(登录)和授权验证时

tulunta 2015-06-24

Android Studio 3.2 Gradle3.2使用Realm出错

Android Studio3.2Gradle3.2使用Realm,结果gradle3.2出错了。Configuration 'compile' is obsolete and has been replaced with 'implementation'

DeadKnight 2019-04-07

shiro

shiro是apache提供的强大而灵活的开源安全框架,它主要用来处理身份认证,授权,企业会话管理和加密。shiro功能:用户验证、用户执行访问权限控制、在任何环境下使用sessionAPI,如cs程序。可以使用多数据源如同时使用oracle、mysql。

子云 2016-03-23
darongzi

darongzi

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号