应用TOMCAT基于JDBC的的Realm（1）

作（译）者：Lanf From LinuxAID

Realm是一个用户数据库的概念，类似于Unix中的用户群组， 它通过用户名和密码来标识一个用户，这个用户属于一定的角色（role）。 而一个特殊的web应用资源，可以限定某个角色的用户才被许可访问。这种 许可策略，使得web应用的整体权限控制与应用细节相剥离，从而获得更好 的可配置性。下面我们通过比较常见的基于数据库，使用直接JDBC连接的Realm的配置 使用情况，看看它是如何实现粗粒度的ACL的。

JDBCRealm

JDBCRealm是使用JDBC连接关系数据库的一个Tomcat 4 Realm接口的实现。 它可以直接使用你现有的用户数据库表，来获取角色用户的信息，完成验证。你必须 满足以下条件：

• 必须有个有效的数据表，里面有所有你需要通过Realm来认证的用户。这张表必须 至少有两个字段，可以用来标示用户名和密码。
• 需要有一张表来标明用户与角色的对应关系，用户可以有任意个角色，没有角色也 是合法的，这是和UNIX用户群组的不同之处。同样这个表也需要两个字段，来映射用户 名与角色名的对应关系。

数据库准备

在我们的例子中，我们建两张新表来处理realm的认证。

create table users (
  user_name         varchar(15) not null primary key,
  user_pass         varchar(15) not null
);

create table user_roles (
  user_name         varchar(15) not null,
  role_name         varchar(15) not null,
  primary key (user_name, role_name)
); 

JDBC驱动

你需要将你的JDBC启动包放在 $CATALINA_HOME/server/lib 目录或者 $CATALINA_HOME/common/lib 目录下，确保Tomcat能通过CLASSPATH找到它。使用mysql数据库的话，你可以使用类似 mm.mysql-2.0.4-bin.jar 的驱动包；Oracle 9i你可以使用ojdbc14.jar等Oracle自带的驱动；PostgreSQL可以在http://jdbc.postgresql.org/ 取得合适的驱动程序。

编辑server.xml

编辑$CATALINA_HOME/conf/server.xml文件，在host里添加如下片段（以MySQL为例）

 <Realm className = 'org.apache.catalina.realm.JDBCRealm' debug='0'
      driverName = 'org.gjt.mm.mysql.Driver'
connectionURL = 'jdbc:mysql://localhost/authority?user=dbuser&password=dbpass'
       userTable='users' userNameCol='user_name' userCredCol='user_pass'
   userRoleTable='user_roles' roleNameCol='role_name'/>

其中 jdbc:mysql://localhost/authority?user=dbuser&password=dbpass 是Mysql的连接串，你可以根据 你的需要进行修改。其有关属性介绍如下：

注意点

• 如果你对用户表进行了新增操作和修改操作，那么会实时作用于正要进行登陆操作的用户；
• 用户已经完成登陆后，你对它进行的删除修改操作，并不能实时作用于用户的当前状态，只能在此用户下次登陆的时候生效；（如果是基于表单认证的用户，是在会话结束或者他注销后当前认证失效；如果是基础认证的用户则需要等到当前窗口关闭）
  
   如果您对本文有任何疑问或者建议，请到讨论区发表您的意见: >> 论坛入口 <<
  
  
  上一页12 下一页
  
  
  上一篇：教你将Linux配置为代理防火墙   下一篇：高级扫描技术及原理介绍
  
  【文章评论】 【收藏本文】 【推荐好友】 【打印本文】 【我要投稿】 【论坛讨论】