Tomcat安全域设置大全

 安全域是tomcat内置的功能，在org.apache.catalina.Realm接口中声明了把一组用户名，口令及所关联的角色集成到Tomcat的方法中，Tomcat5提供了4个实现这一接口的类，它们代表了4种安全域类型。
　　下面我一一介绍其相关配置，及其应用方法。
　　运行环境：windows2000，tomcat5.0.28，jdk1.5，jdbc3.0，sqlserver2000，
　　测试目录：%tomcat%/webapps/Area目录。
　　1. 内存域：类名，MemoryRealm；在初始化阶段，从xml文件中读取安全验证信息，并把它们以一组对象的形式放在内存中。
　　对于资源访问它有三种方式：BASIC、DIGEST、FORM。使用Basic Authentication通过被认为是不安全的，因为它没有强健的加密方法，除非在客户端和服务器端都使用HTTPS或者其他密码加密码方式（比如，在一个虚拟私人网络中）。
　　配置文件%tomcat%/conf/Catalina/localhost/Area.xml为：
　　<?xml version='1.0' encoding='utf-8'?>
　　<Context docBase="D:/jakarta-tomcat-5.0.28/webapps/Area" path="/Area" reloadable="true"
　　workDir="work/Catalina/localhost/Area">
　　 <Realm className="org.apache.catalina.realm.MemoryRealm"/>
　　</Context>
　　web应用所在的WEB-INF/web.xml为：
　　<?xml version="1.0" encoding="GB2312"?>
　　<!DOCTYPE web-app
　　 PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN" "​http://java.sun.com/dtd/web-app_2_3.dtd​">
　　<web-app>
　　 <security-constraint>
　　 <display-name>sessiontest secruity constraint</display-name>
　　 <web-resource-collection>
　　 <web-resource-name>Protected Area</web-resource-name>
　　 <url-pattern>/test/*</url-pattern>
　　 </web-resource-collection>
　　 <auth-constraint>
　　 <role-name>cool</role-name>
　　 </auth-constraint>
　　 </security-constraint>
　　 <!--以下是基于BASIC验证-->
　　<login-config>
　　 <auth-method>BASIC</auth-method>
　　 <realm-name>Sessiontest Realm</realm-name>
　　 </login-config>
　　 <!--以下是基于DIGEST验证-->
　　<!-- <login-config>
　　 <auth-method>DIGEST</auth-method>
　　 <realm-name>Sessiontest Realm</realm-name>
　　 </login-config>
　　-->
　　 <!--以下是基于FORM验证-->
　　<!--<login-config>
　　<auth-method>FORM</auth-method>
　　<realm-name>Sessiontest Realm</realm-name>
　　<form-login-config>
　　<form-login-page>/usercheck.jsp</form-login-page>
　　<form-error-page>/error.jsp</form-error-page>
　　</form-login-config>
　　</login-config>
　　若采用form验证，usercheck.jsp，主要参数(不要去更改它)设置如下：
　　<form method="post" action="j_security_check">
　　<input type="text" name="j_username"><br>
　　<br>
　　<input type="password" name="j_password"><br>
　　<br>
　　<input type="submit" value="login">
　　<input type="reset" value="reset">
　　</form>
　　-->
　　<security-role>
　　 <description> session jdbctest </description>
　　 <role-name>cool</role-name>
　　 </security-role>
　　</web-app>
　　基中<url-pattern>/test/*</url-pattern>表示受保护的资源为：​​http://localhost:8080/Area/test/​​下的所有资源。role角色cool在%tomcat%conf中的tomcat-users.xml中添加：
　　 <role rolename="cool"/>
　　 <user username="zxj1" password="zxj2" roles="cool"/>
　　2. JDBC域：类名，JDBCRealm，通过jdbc驱动程序访问存在数据库中的安全验证。
　　3. 数据源域：类名，DataSourceRealm，通过JNDI数据源访问存在数据库中的安全验证信息。
　　4. JNDI域：类名，JNDIRealm，通过JNDIproveider访问存放在基于LDAP的目录服务器中的安全验证信息。
　　时间有限，待下回编辑进行修改。