zoukankan      html  css  js  c++  java

  • Tomcat 5.5.23 文档阅读Tips 5 Realms and Access Control

    本文讲述的是在Tomcat中配置Realm(领域)。Realm就是一个username和password的集合,通过配置Realm,我们可以限制账户和web app等其他资源之间的access关系。对于EasyCluster而言,这个没什么意义,因为在EasyCluster的tomcat中,只会run一个web app。 

    另一方面,通过配置Realm,用户可以把一些信息放到Realm中,并设定权限,从而方便web app的开发,比如将用户名和密码做成Realm。这个Realm来自Servlet Specification 2.4,这份specification中规定Servlet Container要实现叫做Container Managed Security的东西,反映在tomcat中就是这个Realm了。 

    Realm有魅力的地方就在于他支持多种类型的Realm: 

    (1) JDBCRealm - Accesses authentication information stored in a relational database, accessed via a JDBC driver. 
    (2) DataSourceRealm - Accesses authentication information stored in a relational database, accessed via a named JNDI JDBC DataSource. 
    (3) JNDIRealm - Accesses authentication information stored in an LDAP based directory server, accessed via a JNDI provider. 
    (4) MemoryRealm - Accesses authentication information stored in an in-memory object collection, which is initialized from an XML document (conf/tomcat-users.xml). 
    (5) JAASRealm - Accesses authentication information through the Java Authentication & Authorization Service (JAAS) framework. 

    其实就是存放信息的类型不同,可以用数据库,LDAP,JNDI等等。刚才配置manager的账户的时候,我们修改tomcat-users.xml,其实这就是MemoryRealm。有关Realm的更多信息,请直接参考本文档,这里不详述了,因为对于我们,用处不大。
  • 相关阅读:
    .NET Page对象各事件执行顺序
    允许webservice远程在ie里面调用配置方法
    sea.js模块化编程
    atom配置web开发环境
    CSS代码规范
    HTML DOM总结
    10分钟写一个markdown编辑器
    sea.js详解
    圣杯布局 双飞翼布局
    Spring学习(1)
  • 原文地址:https://www.cnblogs.com/super119/p/1933329.html
Copyright © 2011-2022 走看看