Tomcat使用JDBC域配置基本认证 - 行业资讯 - 肥雀云

1。下载MySQL JDBC驱动(

2。配置TOMCAT_HOME/服务器。xml,添加JDBCRealm,注释掉原来的LockOutRealm。

& lt; Realm className=皁rg.apache.catalina.realm.JDBCRealm” 　　,,,,,driverName=皁rg.gjt.mm.mysql.Driver” 　　,,connectionURL=" jdbc: mysql://127.0.0.1:3306/权威?用户=root&音箱;密码=123456” 　　,,,,,,userTable=坝没А?userNameCol=皍ser_name”, userCredCol=皍ser_pass” 　　,,userRoleTable=敖巧?roleNameCol=" role_name "/比; 　　& lt; !——, & lt; Realm className=皁rg.apache.catalina.realm.LockOutRealm”比; 　　,,,,,,,& lt; Realm className=皁rg.apache.catalina.realm.UserDatabaseRealm” 　　,,,,,,,,,,,,,,resourceName=" UserDatabase "/比; 　　,,,,,& lt;/Realm>——在

CREATE TABLE “用户”,( 　　“user_id”才能,int (11), NOT NULL AUTO_INCREMENT, 　　“user_name”,才能varchar (50), NOT 空, 　　“user_pass”,才能varchar (50), NOT 空, 　　“user_mark”,才能varchar (255), DEFAULT ” 　　PRIMARY 才能;KEY (“user_id”) 　　),引擎=InnoDB AUTO_INCREMENT=3, DEFAULT CHARSET=use utf8; 　　CREATE TABLE “角色”,( 　　“role_id”才能,int (11), NOT NULL AUTO_INCREMENT, 　　“role_name”,才能varchar (50), NOT 空, 　　“user_name”,才能varchar (50), NOT 空, 　　PRIMARY 才能;KEY (“role_id”) 　　),引擎=InnoDB AUTO_INCREMENT=3, DEFAULT CHARSET=use utf8; 　　INSERT INTO ‘权威’。‘用户’(‘user_id’,‘user_name’,‘user_pass’,‘user_mark’), VALUES (1),“管理”,“密码”,“); 　　INSERT INTO ‘权威’。‘用户’(‘user_id’,‘user_name’,‘user_pass’,‘user_mark’), VALUES (2),“客人”,“密码”,“); 　　INSERT INTO ‘权威’。‘角色’(‘role_id’,‘role_name’,‘user_name’), VALUES (1 '管理' '管理'); 　　INSERT INTO ‘权威’。‘角色’(‘role_id’,‘role_name’,‘user_name’), VALUES (2)“客人”,“客人”);

,,& lt; security-constraint> 　　,,,,,,,& lt; web-resource-collection> 　　,,,,,,,,,,,& lt; web-resource-name> Web Project Name 　　,,,,,,,,,,,& lt; url-pattern>/* & lt;/url-pattern> 　　,,,,,,,& lt;/web-resource-collection> 　　,,,,,,,& lt; auth-constraint> 　　,,,,,,,,,,,& lt; role-name> admin 　　,,,,,,,& lt;/auth-constraint> 　　,,,& lt;/security-constraint> 　　,,,& lt; login-config> 　　,,,,,,,& lt; auth-method> BASIC 　　,,,,,,,& lt; realm-name> favourite basic realm 　　,,,& lt;/login-config> 　　,,,& lt; security-role> 　　,,,,,,,& lt; role-name> admin 　　,,,& lt;/security-role>

5。启动Tomcat,输入应用的访问地址,就会弹出用户登录的输入框,输入正确的用户名和密码后就可以访问受保护的资源。

需要注意的是:只有首次访问受保护的资源时才需要进行登录,这是因为用户登录后相关的信息都放到Tomcat服务器的缓存中,除非用户关闭浏览器或清除缓存,否则认证信息一直存在,用户也就不需要再次进行登录。