简单又好用的Tomcat 页面权限控制_JAVA_编程开发_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
最新资讯 | 百度新闻 | GOOGLE地图 | RSS订阅 | 更多
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 编程开发 > JAVA > 简单又好用的Tomcat 页面权限控制

简单又好用的Tomcat 页面权限控制

 2013/8/8 10:08:21  78425665  程序员俱乐部  我要评论(0)
  • 摘要:不废话,就2个配置文件,直接上代码。web.xml<?xmlversion="1.0"encoding="UTF-8"?><web-appxmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xmlns="http://java.sun.com/xml/ns/javaee"xsi:schemaLocation="http://java.sun.com/xml/ns/javaeehttp://java.sun
  • 标签:Tomcat
不废话,就2个配置文件,直接上代码。
web.xml 
class="xml" name="code">
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xmlns="http://java.sun.com/xml/ns/javaee"
	xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"
	id="WebApp_ID" version="3.0">
	<!-- 
	<resource-ref>
		<res-ref-name>jdbc/mt</res-ref-name>
		<res-type>javax.sql.DataSource</res-type>
		<res-auth>Container</res-auth>
		<res-sharing-scope>Shareable</res-sharing-scope>
	</resource-ref>
	<security-role>
		<role-name>R_CASE_IT</role-name>
	</security-role>
	 -->
	
	<security-constraint>
		<display-name>web</display-name>
		<web-resource-collection>
			<url-pattern>/index.jsp</url-pattern>
		</web-resource-collection>
		<auth-constraint>
			<role-name>R_CASE_IT</role-name>
		</auth-constraint>
	</security-constraint>
	<login-config>
		<auth-method>FORM</auth-method>
		<form-login-config>
			<form-login-page>/login.jsp</form-login-page>
			<form-error-page>/error.jsp</form-error-page>
		</form-login-config>
	</login-config>
	<error-page>
		<error-code>403</error-code>
		<location>/403.jsp</location>
	</error-page>
	<welcome-file-list>
		<welcome-file>index.jsp</welcome-file>
	</welcome-file-list>
</web-app>


tomcat中的context.xml 
<?xml version="1.0" encoding="UTF-8"?>
<Context path="/web">
	<Resource auth="Container" 
		driverClassName="oracle.jdbc.OracleDriver"
		maxActive="10" 
		maxIdle="4" 
		maxWait="5000" 
		name="jdbc/mt" 
		password=""
		type="javax.sql.DataSource"
		url=""
		username="" />
	<!-- 
	 -->
	<Realm className="org.apache.catalina.realm.DataSourceRealm"
		localDataSource="true"
		dataSourceName="jdbc/mt"
		roleNameCol="role_id" 
		userCredCol="password" 
		userNameCol="user_id"
		userRoleTable="rsms_user_in_roles" 
		userTable="rsms_users" />
</Context>

登录页面login.jsp 
       <form action="j_security_check" method="post">
           Username<input type="text" name="j_username" /><br />
           Password<input type="password" name="j_password" /><br />
          <input type="submit" />
       </form>


在配置中遇到的问题:
在登录的时候报这个:name jdbc is not bound in this context
解决办法,在realm配置中加上 localDataSource="true",否则会在tomcat中定义的realm中找dataSource,即(针对tomcat-user.xml定义的UserDataSource),原因看下面的源代码。
在org.apache.catalina.realm.DataSourceRealm中打开数据库连接的源代码: 
            Context context = null;
            if (localDataSource) {
                context = ContextBindings.getClassLoader();
                context = (Context) context.lookup("comp/env");
            } else {
                context =
                    ((StandardServer)getServer()).getGlobalNamingContext();
            }
            DataSource dataSource = (DataSource)context.lookup(dataSourceName);


如果要自定义用户验证方式,将realm中的DataSourceRealm换成自定义的类(继承RealmBase或实现Realm接口,实现其验证方法)即可
上一篇: VS快速定位文件、代码插件——DPack 下一篇: ASP.NET1.0升级ASP.NET2.0的问题总结
简单又好用的Tomcat 页面权限控制
Apache Tomcat 8.0 到来,支持 Java EE 7
Solr 4.3.0 在 Ubuntu 12.04 + OpenJDK + Tomcat7 的安装 (转载)
eclipse下tomcat(插件com.sysdeo.eclipse.tomcat_3.3.0)启动没反应
Tomcat 安全与主意事项

发表评论
用户名: 匿名

最新文章
IO流之五子棋进度的保存
IO流之五子棋..
Java并发编程: 使用Semaphore限制资源并发访问的线程数
Java并发编..

最新标签
  • 回溯
  • 循环
  • SWT
  • class
  • 二进制
  • 异步
  • 同步
  • 编码
  • 冒泡排序
  • 下拉联动

    • 今日热点

    推荐文章
    unable to find valid certification path to requested target 的简单解决办法
    unable ..
    老三携剑出山,Swing法力无边
    老..