Tomcat 6.14安全域的配置(通过JNDI)

最新推荐文章于 2025-08-06 12:05:32 发布
最新推荐文章于 2025-08-06 12:05:32 发布
阅读量764 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: tomcat user null table manager basic
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mir2ming/article/details/1904556
本文详细介绍如何通过配置Tomcat的数据源、web.xml及context.xml来实现基于MySQL的用户权限管理,确保关键操作的安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

很久不曾写东西了,今天写完Tomcat的安全域感觉还有点用处,写此文章做个标记,也为后学者方便!

前提:创建数据库:tomcatuser , 创建两张表,脚本如下:

create table users(
user_name varchar(15not null primary key,
user_pass varchar(15not null
);


create table user_role(
user_name varchar(15not null ,
role_name varchar(15not null ,
primary key(user_name,role_name)
);

插入几条数据,等下做测试!

1.首先配置个数据源,6.1.4的和5.5.17 的一样,在conf/server.xml中加入:

<GlobalNamingResources>
        
   <Resource
    auth="Container"
    name="mysql/tomcatusers"
    type="javax.sql.DataSource"
    driverClassName="com.mysql.jdbc.Driver"
    password=""
    maxIdle="30"
    maxWait="100"
    username="root"
    url="jdbc:mysql://localhost:3306/tomcatuser"
    maxActive="20"/>


  </GlobalNamingResources>

写在<GlobalNamingResource>中. 然后在conf/context.xml中加入:

<Context>
<ResourceLink name="mysql/tomcatusers" global="mysql/tomcatusers" type="javax.sql.DataSourcer"/>
</Context>

                      ----------------------------------------------数据源配置完成!----------------------------------------

在你项目的web.xml为你的项目或项目中的模块设置访问权限:加入如下代码在<web-app></web-app>之间:

 

<security-constraint>
    <web-resource-collection>
      <web-resource-name>HTMLManger and Manager command</web-resource-name>
      <url-pattern>/jmxproxy/*</url-pattern>
      <url-pattern>/html/*</url-pattern>
      <url-pattern>/list</url-pattern>
      <url-pattern>/sessions</url-pattern>
      <url-pattern>/start</url-pattern>
      <url-pattern>/stop</url-pattern>
      <url-pattern>/install</url-pattern>
      <url-pattern>/remove</url-pattern>
      <url-pattern>/deploy</url-pattern>
      <url-pattern>/undeploy</url-pattern>
      <url-pattern>/reload</url-pattern>
      <url-pattern>/save</url-pattern>
      <url-pattern>/serverinfo</url-pattern>
      <url-pattern>/status/*</url-pattern>
      <url-pattern>/roles</url-pattern>
      <url-pattern>/resources</url-pattern>
      <url-pattern>/regist.jsp</url-pattern>
    </web-resource-collection>
    <auth-constraint>
       <!-- NOTE:  This role is not present in the default users file -->
       <role-name>manager</role-name>
    </auth-constraint>
  </security-constraint>
  
   <!-- Define the Login Configuration for this Application -->
  <login-config>
    <auth-method>DIGEST</auth-method>
    <realm-name>Tomcat Manager Application</realm-name>
  </login-config>

代码简要说明:<url-pattern></url-pattern> 指明要控制的对象,<auth-constraint><role-name>什么角色,<login-config><auth-mothed> 弹出验证的方式,有BASIC , DIGEST 以及基于表单的验证.

代码详细说明见孙卫琴的Tomcat与Java web 开发详解.

启动Tomat ,运行你的项目,测试即可!Good luck!

 

mir2ming
关注
Java面试~基础
weixin_48917433的博客
10-23 638
Java面试基础
基于SSH的婴幼儿产品销售系统的开发与设计毕业设计论文
huaying0的博客
04-02 2293
源码下载 http://www.byamd.xyz/hui-zong-1/ 摘要 科学技术日新月异的进步,让人类生活发生了巨大的变化,计算机技术的飞速发展,使各行各业在计算机技术应用方面得到了广泛的普及和使用。信息化时代的到来成为不可抗拒的潮流,人类文明正在进入一个崭新的时代。因此,网上购物也以方便、快捷、费用低的优点正慢慢地进入人们的生活,本系统的题目基于ssh的婴幼儿产品销售系统的设计与实现,通过这个平台,消费者足不出户就可以了解很多的商品信息,给消费者带来了极大的方便。 本系统采用了Browse
Tomcat中使用JNDI时需要注意的地方
indexchen的专栏
02-23 2440
tomcat中数据库连接使用JNDI时,在spring配置文件中的名字前需要加上一个前缀:java:comp/env/,否则系统启动时会报 Name jdbc is not bound in this Context。 比如在tomcat的Context.xml中配的JNDI如下 <Resource name="myds" auth="Container"
Tomcat安全域设置大全
enet_java的专栏
05-09 547
安全域tomcat内置的功能,在org.apache.catalina.Realm接口中声明了把一组用户名,口令及所关联的角色集成到Tomcat的方法中,Tomcat5提供了4个实现这一接口的类,它们代表了4种安全域类型。   下面我一一介绍其相关配置,及其应用方法。   运行环境:windows2000,tomcat5.0.28,jdk1.5,jdbc3.0,sqlserver20...
tomcat8 https 配置
CTLLIN的专栏
10-15 1470
<?xml version="1.0" encoding="UTF-8"?> <!-- Licensed to the Apache Software Foundation (ASF) under one or more contributor license agreements. See the NOTICE file distributed with this...
阿里巴巴Java面试题
优快云全栈领域优秀博主,阿里云博客专家,工信部权威认证物联网技术开发工程师,曾30分钟高分通过C语言二级,两天手撸代码完成EasyX飞机大战,靠接软件私活一个月换苹果电脑
01-07 7389
Java基础面试题(2022最新版汇总)
Java面试题
加薪Blog
02-09 1244
Java基础目录 前言一、基础篇1.1.Java语言有哪些特点1.2.面向对象和面向过程的区别1.3.八种基本数据类型的大小,以及他们的封装类1.4.标识符的命名规则。1.5.instanceof 关键字的作用1.6.Java自动装箱与拆箱1.7.重载和重写的区别1.8.equals与==的区别1.9.Hashcode的作用1.10.String、String StringBuff
JavaWeb相关
qq_42640067的博客
02-25 685
JavaWeb相关1、JavaWeb概念2、Java EE技术3、Web应用程序3.1、应用程序3.2、Web应用程序4、JavaWeb基础4.1、HTTP协议4.2、JSP/Servlet容器4.3、JavaWeb目录结构4.4、测试4.5、Tomcat集成 1、JavaWeb概念 Java Web,是用Java技术来解决相关web互联网领域的技术总和。web包括:web服务器和web客户端两部分。Java在客户端的应用有java applet,不过现在使用的很少。Java在服务器端的应用非常的丰富,比如
Java面试题总结
weixin_44605543的博客
08-31 1398
1. Java基础 1.1 JDK和JRE的区别 ​ JDK是整个JAVA的核心,包括了Java运行环境JRE,一堆Java工具和Java基础的类库。通过JDK开发人员将源码文件(java文件)编译成字节码文件(class文件)。 JRE是Java运行环境,不含开发环境,即没有编译器和调试器。将class文件加载到内存准备运行 1.2 讲一讲Java内存的堆(heap)、栈(stack)和方法区(method) 栈:调用方法将在栈中开辟内存,称为入栈(压栈)。 栈内存存放基本类型值和引用数
2019年武汉中高级java开发工程师面试题总结
热门推荐
hzau_itdog的博客
02-12 2万+
目录 一、前言 二、java基础 1、基本数据类型 1.1 java基本数据类型及长度 1.2 java中的位运算 1.3 给出两个int类型的整数 a和b, 求他们的和,要求使用位运算去做。 1.4 a+=b 和a=a+b 有什么区别? 1.53*0.1 == 0.3 将会返回什么?true 还是 false? 1.6接口和抽象类的区别 ...
Drools4.0官方使用手册中文
u011930916的博客
03-20 4944
第一章. Drools 4.0 发布版标注1.1.  Drools 4.0的新内容Drools4.0是从之前的Drools3.0.x系列以来的一次主要更新。在语言表达式,引擎性能和工具实用性方面都有一整套的新特性开发完成。下面列出一些最引人注意的更新列表。1.1.1. 语言表达式增强· 新的条件元素: from, collect, accumulate 和forall· 新的字段约束操作: not...
Mybatis学习之获取参数值(四)
PP东博客
08-02 957
实体类类型的参数使用@Param标识参数。
Tomcat
最新发布
Qian_zhi_he的博客
08-06 397
Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和 并发访问用户不是很多的场合下被普遍使用,Tomcat 具有处理HTML页面的功能,它还是一个Servlet和 JSP容器 起始于SUN 公司的一个Servlet的参考实现项目 Java Web Server,开发者是 James Duncan Davidson, 在1999年,将项目贡献给了apache软件基金会(ASF),和ASF现有的项目 JServ 合并,并开源成为顶级 项目 Tomca
TOMCAT+Memcached
ashina_01的博客
08-03 882
本文章主要介绍memcached,如何有效提高数据处理的效率,最后会有一个配合nginx以及tomcat的综合实验去教大家如何运用
tomcat知识点讲解
2503_91351624的博客
08-02 866
tomcat就是servlet容器,tomcat只关心servlet。去将servlet和url-Pattern进行匹配。项目打包war包,去tomcat中部署.去webapps文件夹下将war包解压。去找web.xml文件。web.xml文件中,找到servlet标签,将servlet标签中的servlet-name和servlet-class进行匹配。tomcat启动占用一个监听端口,在操作系统之上的字节流会从端口进入到tomcat中。然后去匹配url,找到项目中的servlet。
tomcat处理请求流程
2503_91351624的博客
08-02 213
4.通过HttpServletRequest对象,也就是请求信息,找到该请求的对应的Host,Context,Wrapper.1.浏览器在请求一个servlet时,会按照HTTP协议构造一个HTTP请求,通过Socket连接发送给Tomcat.9.Wrapper层拿到请求之后,生成一个请求所要访问的Servlet实例对象。8.Context层处理完,将请求交给Wrapper层处理。7.Host层处理完,将请求交给Context层处理。6.Engine处理完,将请求交给Host层处理。
tomcat手写流程思路
2503_91351624的博客
08-02 270
创建一个Response类,将数据封装成response对象。3.socket服务器端主要两个部分,一是serversocket监听端口,二是调用serversocket的accept方法。8.complete方法中有三个方法:sendResponseLine();16.因为tomcat关心项目下的servlet,所以拟创建一个项目,将yxservlet放在项目下。13.在Response和yxServlet类中,调用getOutputStream方法,实现write方法。方法中,将响应体发送给浏览器。
QWT6.14编译与配置教程及其在Qt Creator中的使用
本资源涵盖了QWT6.14版本的编译、配置、以及如何在Qt Creator5.14.2中使用QWT进行开发的相关知识。 首先,关于编译QWT,通常需要进行如下步骤: 1. 下载QWT源码:您可以通过访问QWT官方网站或其GitHub仓库来获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值