隨筆-86 
評(píng)論-33 
文章-0 
trackbacks-0

          
	

          

          
	
					


          
	
			
          1.Tomcat默認(rèn)驗(yàn)證的配置 通過tomcat-user.xml進(jìn)行驗(yàn)證
          server.xml 

          <Realm className="org.apache.catalina.realm.UserDatabaseRealm"  debug="0" resourceName="UserDatabase"/>
          tomcat-user.xml 

          <?xml version='1.0' encoding='utf-8'?>
          <tomcat-users>
                      <role rolename="user"/>
                      <role rolename="tomcat"/>
                      <role rolename="role1"/>
                      <role rolename="manager"/>
                      <role rolename="admin"/>
                      <user username="derek" password="dada" roles="admin,user"/>
                      <user username="tomcat" password="tomcat" roles="tomcat"/>
                      <user username="role1" password="tomcat" roles="role1"/>
                      <user username="both" password="tomcat" roles="tomcat,role1"/>
                      <user username="admin" password="dada" roles="admin,manager"/>
          </tomcat-users>

          2.配置驗(yàn)證,通過數(shù)據(jù)庫(kù)
          (用戶表member:帳號(hào)字段wno,密碼字段password; 權(quán)限表system_permit: 權(quán)限字段system_code)
          server.xml 

          <Realm  className="org.apache.catalina.realm.JDBCRealm" debug="99"
                       driverName          ="net.sourceforge.jtds.jdbc.Driver"
                    connectionURL          ="jdbc:jtds:sqlserver://192.168.56.32:1433/testDB"
                    connectionName          ="sa" connectionPassword="sa"
                        userTable          ="member" userNameCol="WNO" userCredCol="Password"
                    userRoleTable          ="system_permit" roleNameCol="system_code" />
          driverName 驅(qū)動(dòng)名字
          connectionURL 數(shù)據(jù)庫(kù)連接url
          connectionName 連接的用戶名
          connectionPassword 連接的密碼
          userTable 用戶表
          userNameCol 用戶名列
          userCredCol 密碼列
          userRoleTable 角色表
          roleNameCol 角色名字字段


          一 Basic驗(yàn)證
          Web.xml 

            <security-constraint>
              <web-resource-collection>
                <web-resource-name>admin page</web-resource-name>
                <url-pattern>/admin/*</url-pattern>
              </web-resource-collection>
              <auth-constraint>
                <role-name>admin</role-name>
              </auth-constraint>
            </security-constraint>
            <login-config>
              <auth-method>BASIC</auth-method>
              <realm-name>Password required</realm-name>
            </login-config>
            <security-role>
              <role-name>admin</role-name>
            </security-role>
          取得用戶登陸帳號(hào) 

                  String auth_user = null;
                  String auth           = request.getHeader("Authorization");
                  String encoded           = auth.substring(6);
                  sun.misc.BASE64Decoder dec           = new sun.misc.BASE64Decoder();
                  String decoded           = new String(dec.decodeBuffer(encoded));
                  String[] userAndPass           = decoded.split(":"2);
                  auth_user           = userAndPass[0];
                  session.setAttribute(ADMIN_ID,auth_user);


          二、FORM驗(yàn)證
          1.準(zhǔn)備login.jsp頁(yè)面

          <FORM name="logonForm"  method="post" action="j_security_check">
                       <input name="j_username" type="text" />
                       <input name="j_password" type="password" />
                       <input  type="submit" value="LOGIN"/>
          </FORM>
          *     帳號(hào)  j_username
          *     密碼  j_password
          *     action  j_security_check 
          “*”內(nèi)容為固定寫法,不能改變
          2.配置web.xml

            <security-constraint>
              <web-resource-collection>
                <web-resource-name>admin page</web-resource-name>
                <url-pattern>/admin/*</url-pattern>
              </web-resource-collection>
              <auth-constraint>
                <role-name>admin</role-name>
              </auth-constraint>
            </security-constraint>
            <login-config>
              <auth-method>FORM</auth-method>
              <form-login-config>
                <form-login-page>/login.jsp</form-login-page>
                <form-error-page>/error.jsp</form-error-page>
              </form-login-config>
            </login-config>  <security-role>
              <role-name>admin</role-name>
            </security-role>

           
	
          posted on 2006-11-07 13:19 Derek.Guo 閱讀(2228) 評(píng)論(0)  編輯  收藏  所屬分類: Java 
          

          







          
	    
    




          








          

				

          







          MSN:envoydada@hotmail.com  QQ:34935442
          
    







          
        
	




主站蜘蛛池模板:
和政县|
汤阴县|
宜昌市|
临颍县|
武胜县|
遵义市|
汾西县|
双牌县|
德惠市|
盐津县|
板桥市|
闽清县|
东源县|
咸宁市|
克拉玛依市|
凤庆县|
喜德县|
永城市|
韶山市|
县级市|
冷水江市|
梓潼县|
海丰县|
鹤岗市|
叶城县|
石嘴山市|
黑山县|
甘肃省|
亳州市|
彰化县|
太仆寺旗|
甘泉县|
聊城市|
台东市|
会东县|
军事|
安图县|
洛宁县|
祁东县|
汉寿县|
曲周县|