1。下载MySQL JDBC驱动(
2。配置TOMCAT_HOME/服务器。xml,添加JDBCRealm,注释掉原来的LockOutRealm。
& lt; Realm className=皁rg.apache.catalina.realm.JDBCRealm” ,,,,,driverName=皁rg.gjt.mm.mysql.Driver” ,,connectionURL=" jdbc: mysql://127.0.0.1:3306/权威?用户=root&音箱;密码=123456” ,,,,,,userTable=坝没А?userNameCol=皍ser_name”, userCredCol=皍ser_pass” ,,userRoleTable=敖巧?roleNameCol=" role_name "/比; & lt; !——, & lt; Realm  className=皁rg.apache.catalina.realm.LockOutRealm”比; ,,,,,,,& lt; Realm className=皁rg.apache.catalina.realm.UserDatabaseRealm” ,,,,,,,,,,,,,,resourceName=" UserDatabase "/比; ,,,,,& lt;/Realm>——在
CREATE TABLE “用户”,( “user_id”才能,int (11), NOT NULL AUTO_INCREMENT, “user_name”,才能varchar (50), NOT 空, “user_pass”,才能varchar (50), NOT 空, “user_mark”,才能varchar (255), DEFAULT ” PRIMARY 才能;KEY (“user_id”) ),引擎=InnoDB AUTO_INCREMENT=3, DEFAULT CHARSET=use utf8; CREATE TABLE “角色”,( “role_id”才能,int (11), NOT NULL AUTO_INCREMENT, “role_name”,才能varchar (50), NOT 空, “user_name”,才能varchar (50), NOT 空, PRIMARY 才能;KEY (“role_id”) ),引擎=InnoDB AUTO_INCREMENT=3, DEFAULT CHARSET=use utf8; INSERT INTO ‘权威’。‘用户’(‘user_id’,‘user_name’,‘user_pass’,‘user_mark’), VALUES (1),“管理”,“密码”,“); INSERT INTO ‘权威’。‘用户’(‘user_id’,‘user_name’,‘user_pass’,‘user_mark’), VALUES (2),“客人”,“密码”,“); INSERT INTO ‘权威’。‘角色’(‘role_id’,‘role_name’,‘user_name’), VALUES (1 '管理' '管理'); INSERT INTO ‘权威’。‘角色’(‘role_id’,‘role_name’,‘user_name’), VALUES (2)“客人”,“客人”);
,,& lt; security-constraint> ,,,,,,,& lt; web-resource-collection> ,,,,,,,,,,,& lt; web-resource-name> Web Project Name ,,,,,,,,,,,& lt; url-pattern>/* & lt;/url-pattern> ,,,,,,,& lt;/web-resource-collection> ,,,,,,,& lt; auth-constraint> ,,,,,,,,,,,& lt; role-name> admin ,,,,,,,& lt;/auth-constraint> ,,,& lt;/security-constraint> ,,,& lt; login-config> ,,,,,,,& lt; auth-method> BASIC ,,,,,,,& lt; realm-name> favourite basic realm ,,,& lt;/login-config> ,,,& lt; security-role> ,,,,,,,& lt; role-name> admin ,,,& lt;/security-role>
5。启动Tomcat,输入应用的访问地址,就会弹出用户登录的输入框,输入正确的用户名和密码后就可以访问受保护的资源。
需要注意的是:只有首次访问受保护的资源时才需要进行登录,这是因为用户登录后相关的信息都放到Tomcat服务器的缓存中,除非用户关闭浏览器或清除缓存,否则认证信息一直存在,用户也就不需要再次进行登录。