在Tomcat中通过LDAP实现用域用户进行权限控制

最新推荐文章于 2021-07-30 20:28:25 发布
原创 最新推荐文章于 2021-07-30 20:28:25 发布 · 2.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tomcat #manager #user #application #服务器 #database

本文介绍了如何在Tomcat服务器上通过配置 LDAP 进行用户权限控制。首先,获取LDAP服务器的相关信息,如connectionURL、connectionName和connectionPassword。接着,修改Tomcat的Server.xml文件,将UserDatabase Realm替换为JNDIRealm,添加相应的LDAP连接配置。最后,在Web应用程序的web.xml中设置安全约束和角色,以限制只有特定的域用户(如domain_user1和domain_user2)才能访问特定的URL路径。

1、获得LDAP服务器上的下面的相关信息

connectionURL  例如: "ldap://192.168.1.2:389"

connectionName 例如: "CN=mock,CN=Users,DC=abc"

connectionPassword 例如:"Password"

userBase 例如: "OU=xyz,DC=abc"

 

2、修改Tomcat的Server.xml配置文件为了连接LDAP服务器

(1)把下面的配置信息注释掉

      <Realm className="org.apache.catalina.realm.UserDatabaseRealm"
             resourceName="UserDatabase"/>

 

    <Resource name="UserDatabase" auth="Container"
              type="org.apache.catalina.UserDatabase"
              description="User database that can be updated and saved"
          &n

最低0.47元/天 解锁文章
tomcat的realm
seaboat——a free boat on the sea.(公众号:远洋号)
04-26 3018
Realm,其实可以看成是一个包含了用户及密码的数据库,而且每个用户还会包含了若干角色。也就是包含了用户名、密码、角色三个列的数据记录集合,如下图,最下面椭圆内的包含的整块即可以看成realm。它的出现是为了方便统一地提供一种X(用户,密码,权限)与Y(web资源)的映射关系。     我们有三个web应用的资源及对应资源访问角色,web1应用中url1资源必须拥有role1角色的用户才可以访
tomcat配置ldap权限验证
10-28
很简单,tomcat通过ldap协议配置权限登陆说明。
利用tomcatLDAP集成并实现JavaEE标准资源权限管理方案
KEEP LOOKING DON'T SETTLE
07-28 2332
注意此篇主要是利用JavaEE规范标准涵盖的权限资源管理进行实现,并不涉及Spring Security或Shiro相关范围,需要获取Spring Security与LDAP整合的例子请参考此篇:点击这里,可能会涵盖一些WebSphere的注意点,但WebSphere与LDAP集成的具体配置此篇不会涵盖,因为只需要进到WAS的管理界面配置就好了。说明LDAPTomcat整合,你需要做几个步骤,首先
使用Tomcat验证LDAP by openDJ
dacoolbaby的专栏
08-24 436
在单位的应用系统,几乎全部都是使用LDAP来进行身份认证的。所以,我也在家里自己配了一下,感觉还行。首先,介绍一下什么是LDAP。其实我完全不知道什么是LDAP,后来发现,其实就是个身份管理数据库,不过只对内部实现。比如,我们使用FTP服务器的时候,需要输入账号密码,这个就可以绑定LDAP认证。说白了,LDAP就是一个存储身份数据的数据库。你登陆的系统只要和这个数据库连上了,就可以用同一个账号密码...
tomcat上配置LDAP服务
zouyongjin的专栏
09-19 2245
先记录一下链接地址: http://blog.youkuaiyun.com/lyd518/article/details/2669559 http://blog.youkuaiyun.com/davidgjm/article/details/2078826 http://hi.baidu.com/
tomcat使用ldap验证
快跑专栏
01-15 2902
在server.xml里增加realm定义,例如:  connectionURL="ldap://10.200.146.12:389"  userBase="dc=qmcc,dc=net"        userSearch="(uid={0})"  userSubtree="true"  roleBase="dc=qmcc,dc=net"  roleName="cn"  roleSubtre
Tomcat配置实现用户认证与授权
资源摘要信息:"tomcat 用户认证-- 是指在 Apache Tomcat 服务器中通过“(Realm)”机制实现用户身份认证与访问授权的一种安全策略配置方式。该机制允许开发者或系统管理员将 Web 应用的安全控制从应用程序代码...
java通过LDAP验证ActiveDirectory服务.pdf
11-21
Java通过LDAP验证Active Directory服务是一种常见的身份验证方法,特别是在企业环境中,用于整合用户账户管理和安全性。以下是关于这个主题的详细说明: **LDAP (Lightweight Directory Access Protocol)** LDAP是...
如何自定义Tomcat Realm实现我们的用户认证需求
程序媛想事儿
10-20 3747
Tomcat对于J2EE或Java web开发者而言绝不陌生,但说到Realm,可能有些不太清楚甚至没有听说过,那么到底什么是Realm?简单一句话就是:Realm是Tomcat中为web应用程序提供访问认证和角色管理的机制。配置了Realm,你就不需要在程序中写web应用登陆验证代码,不需要费力的管理用户角色,甚至不需要你自己写登陆界面。因此,使用Realm可以减轻开发者不少编程和管理负担。下面从几个方面简单介绍Tomcat Realm,为Realm学习者提供一个入门级教程。
[原]OpenLDAP +Tomcat 集成
weixin_30897233的博客
08-24 197
OpenLDAP +Tomcat 集成 前面的步骤: 基本可以看这些文章: Tomcat 和 OpenLDAP, 从配置到应用 http://www.blogjava.net/Unmi/archive/2008/01/03/172031.html#resources TOMCAT中配置JNDIRealm实现用户认证 http://llpei.javaeye.com/bl...
tomcat 用户认证--
08-16
tomcat 用户认证-- 如何配置
Tomcat 连接 LDAP 服务器 加密
zhangxing6222
12-09 318
最近研究tomcat连接ldap服务器,遇到一个问题!个感觉这个问题很容易被忽略,所以提出来,或许对大家有用! 软件环境: tomcat5.5.27 apacheds1.0 我通过下面的xml连接ldap [code="java"] [/code] 这个代码apacheds提供的文档中有([url]http://directory.apache.org/apache...
cas ldap tomcat实现单点登录详细配置和应用
iteye_5087的博客
07-28 460
最近在研究cas+ldap实现单点登录,所以想来记录下自己的成果。 一、准备工作    1.下载cas-server-3.5.0-release.zip,解压,下载地址http://www.jasig.org/cas/download/    2.下载cas-client-3.2.1-release.zip,解压,下载地址http://www.jasig.org/cas/downloa...
ldap服务器用户权限,ElasticSearch结合LDAP实现权限用户管控
weixin_39696197的博客
07-30 1142
项目背景使用ElasticSearch实现数据宽表,处理热交互数据,需要实现权限管控等功能,权限粒度要求精确到列。最初考虑使用Es的SearchGuard开源插件,发现SearchGuard的LDAP功能需要使用企业版,收费的,并且权限粒度仅支持到索引和type,并不支持列;后来采用Es提供的xpack插件,想办法处理下,就不收费了。Es需要安装xpack插件,配置默认用户,修改elastic用户...
Tomcat 5.5 中使用 LDAP 进行用户认证
davidgjm的专栏
02-02 9226
Tomcat5.5中使用 LDAP 进行用户认证在配置 Tomcat 之前需要先把 LDAP 服务器安装并设置好,并创建一些组和用户。编辑 Tomcat 服务器配置文件 (server.xml)1.         注释掉 UserDatabase 相关设置a)         找到 Tomcat 服务器配置文件 server.xml并将其备份,通常这个文件位于$CATALI
tomcat LDAP问题
zouyongjin的专栏
10-10 581
http://wiki.apache.org/tomcat/JNDI_HowTo http://tomcat.apache.org/tomcat-5.5-doc/realm-howto.html
JSP 连接远程 LDAP 实现用户名和密码验证
kogo2005的专栏
11-09 1018
        我们部门有一个系统是专门用来记录大家的请假和加班的.这个系统有一套用户名和密码,我们员工每个都有一个公司统一分配的ID和密码.大家都觉得既然有统一的ID和密码,为什么还要多记一套登录口令呢?能不能试着把它们的验证系统统一起来,只用Intranet ID 和密码登录就行呢?        我接到这个任务之后,就开始着手进行调查.首先了解到公司另一个部门有一套系统,能够实现Intra
LDAP 集成应用实例
做最不无聊的IT人
05-15 698
我们部门有一个系统是专门用来记录大家的请假和加班的.这个系统有一套用户名和密码,我们员工每个都有一个公司统一分配的ID和密码.大家都觉得既然有统一的ID和密码,为什么还要多记一套登录口令呢?能不能试着把它们的验证系统统一起来,只用Intranet ID 和密码登录就行呢? 我接到这个任务之后,就开始着手进行调查.首先了解到公司另一个部门有一套系统,能够实现Intranet ID...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值