美文网首页
Tomcat+JSP使用BASE认证

Tomcat+JSP使用BASE认证

作者: zhouf_cq | 来源:发表于2021-05-08 16:06 被阅读0次

HTTP的BASE认证属于比较简单的认证方式,不需要自己做登录页面,借此机会试试

在项目中启用BASE认证

修改项目的web.xml文件,加入认证配置信息

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns="http://xmlns.jcp.org/xml/ns/javaee"
    xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"
    id="WebApp_ID" version="4.0">
    <display-name>second</display-name>

    <!-- Basic Authentication start -->
    <security-constraint>
        <web-resource-collection>
            <web-resource-name>Restricted Resource</web-resource-name>
            <url-pattern>/*</url-pattern>
            <http-method>GET</http-method>
        </web-resource-collection>
        <auth-constraint>
            <description></description>
            <role-name>webuser</role-name>
        </auth-constraint>
    </security-constraint>
    <security-role>
        <role-name>webuser</role-name>
    </security-role>
    <login-config>
        <auth-method>BASIC</auth-method>
                <realm-name>UserCheck</realm-name>
    </login-config>
    <!-- Basic Authentication end -->
    
    <welcome-file-list>
        <welcome-file>index.jsp</welcome-file>
    </welcome-file-list>
</web-app>

附上部分配置项说明

  • web-resource-name : 认证命名
  • url-pattern : 资源匹配规则,/*表示所有资源都需要认证,/admin/*表示/admin下的资源需要认证
  • role-name : 配置角色名,角色名可以自己命名,与后面的配置相同就好
  • auth-method : 认证方式为BASIC认证
  • realm-name : 窗口提示内容文本

一、使用Tomcat内植账户配置进行认证

修改<CATALINA_BASE>/conf/tomcat-users.xml文件

CATALINA_BASE表示Tomcat安装目录

<?xml version='1.0' encoding='utf-8'?>
<tomcat-users>
    <role rolename="webuser"/>
    <user username="tom" password="tomcat" roles="webuser"/>
    <user username="tomcat" password="tomcat" roles="tomcat,webuser" />
</tomcat-users>

配置角色名及角色对应的账号,启动服务就可以了,访问匹配的资源路径就会有认证提示

二、使用数据库做身份认证

1、创建数据库表

可参照tomcat官网文档是的提示创建表

create table users (
  user_name         varchar(15) not null primary key,
  user_pass         varchar(15) not null
);

create table user_roles (
  user_name         varchar(15) not null,
  role_name         varchar(15) not null,
  primary key (user_name, role_name)
);

2、然后在配置文件<CATALINA_BASE>/conf/server.xml中加入

<Realm className="org.apache.catalina.realm.DataSourceRealm"
   dataSourceName="jdbc/authority"
   userTable="users" userNameCol="user_name" userCredCol="user_pass"
   userRoleTable="user_roles" roleNameCol="role_name"/>

如果现有系统中表名和字段名不同,参照着修改,需要确保这些数据项都存在

加入时需要注意位置,如果注释掉之前的内容,则只有数据库认证有效

<!-- 
<Realm className="org.apache.catalina.realm.LockOutRealm">
    <Realm className="org.apache.catalina.realm.UserDatabaseRealm" resourceName="UserDatabase"/>
</Realm>
-->
<Realm className="org.apache.catalina.realm.DataSourceRealm"
    dataSourceName="jdbc/authority" userTable="users"
    userNameCol="user_name" userCredCol="user_pass"
    userRoleTable="user_roles" roleNameCol="role_name" />

如果是放在LockOutRealm内,则配置文件和数据库都有效

<Realm className="org.apache.catalina.realm.LockOutRealm">
    <Realm className="org.apache.catalina.realm.UserDatabaseRealm" resourceName="UserDatabase"/>
    <Realm className="org.apache.catalina.realm.DataSourceRealm"
        dataSourceName="jdbc/authority" userTable="users"
        userNameCol="user_name" userCredCol="user_pass"
        userRoleTable="user_roles" roleNameCol="role_name" />
</Realm>

3、配置JNDI数据库资源

这里需要配置数据库访问的JNDI,在<CATALINA_BASE>/conf/server.xml中加入数据库连接配置,放在GlobalNamingResources中

  <GlobalNamingResources>

    <Resource name="jdbc/authority" auth="Container"
       type="javax.sql.DataSource"
       username="root"
       password="rootpassword"
       driverClassName="org.mariadb.jdbc.Driver"
       url="jdbc:mariadb://localhost:3366/demo?characterEncoding=utf-8&amp;useSSL=false"
       maxActive="8" maxIdle="4"/>
  </GlobalNamingResources>

此例中使用的数据库为MariaDB,其它数据库参照着修改,需要把数据库驱动mariadb-java-client-2.7.2.jar放在<CATALINA_BASE>/lib目录下

尝试在<CATALINA_BASE>/conf/context.xml中配置JNDI数据源,会出现找不到资源的情况,未探究怎么回事。如果有知晓的小伙伴,请赐教

配置完成,可以使用数据库进行身份认证了

相关文章

  • Tomcat+JSP使用BASE认证

    HTTP的BASE认证属于比较简单的认证方式,不需要自己做登录页面,借此机会试试 在项目中启用BASE认证 修改项...

  • 《图解http》第八、九章

    第八章 确认访问用户身份的认证1.http使用的认证方式basic认证:basic认证采用base64编码,但不是...

  • HTTP的几种认证方式

    HTTP Basic Authentication基础认证简单的使用base64对密码、用户名进行加密,并将加密后...

  • 中文使用

    今天试了下HTTP认证的资料. 主要是基本认证与摘要认证.其中基本认证是指 Base64(user:pwd)后,放...

  • 01加密方式-Base64编码

    Base64编码 说明HTTP将Base64编码用于基本的认证和摘要认证。其可以方便的将用户的任何输入转换成只包含...

  • python-jwt认证使用

    一 常用的认证机制 HTTP Basic Auth HTTP Base Auth 在HTTP中,基本认证是一种用...

  • Base系列加密解密

    Base编码系列:[Base64][Base32] [Base16] [Base64] Base64编码是使用64...

  • Git 查找两个分支的共同节点

    使用 merge-base 命令: git merge-base 显示多个 commit 合并时,使用的共同 ba...

  • php-baseX

    PHP-BASEX 使用PHP实现进制之间转换,base2~base36

  • oc 多语言开发

    xcode 10之前的版本,默认语言使用的是Base.base的作用有人问Base是什么,其实Base相当于一个默...

网友评论

      本文标题:Tomcat+JSP使用BASE认证

      本文链接:https://www.haomeiwen.com/subject/gohudltx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|Tomcat+JSP使用BASE认证|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!