Архив метки: Realm

Tomcat: аутентификация пользователей с помощью JDBCRealm и MySQL или Oracle

16 декабря 2013
 

 Apache Tomcat имеет несколько механизмов аутентификации. По-умолчанию используется UserDatabaseRealm, который использует данные из файла ../conf/tomcat-users.xml. Задача – перенастроить Tomcat на использование механизма JDBCRealm с использованием базы данных (MySQL, Oracle). Для примера возьмём такие настройки пользователя и его роли (группы):

Tomcat: ограничение доступа с помощью файла web.xml

13 декабря 2013
 

 Файл web.xml, называемый “дескриптор развёртывания” (приложения) – одна из наиболее важных частей Java EE web-приложений. Настройки безопасности, осуществляемые с помощью этого файла, полностью регулируют поведение веб-контейнера, для которого он назначен. Потому, понимание его основ и главных принципов построения такой защиты необходимое условие для корректной и безопасной работы как самого сервера Tomcat, так и веб-приложений в… Читать далее »