安全域是Tomcat服務(wù)器中用來(lái)保護(hù)Web應(yīng)用資源的一種機(jī)制，在安全域中可以配置安全驗(yàn)證信息，即用戶以及用戶和角色的映射關(guān)系，每個(gè)用戶可以擁有一或多個(gè)角色，每個(gè)角色限定了可以用來(lái)訪問(wèn)的WEb資源

它包括以下四種類型

１　內(nèi)存域　MemoryRealm　從XML中讀取安全驗(yàn)證信息，并把它們以一組對(duì)象的形式存放在內(nèi)存中

２　Jdbc域　JDBCREALM　通過(guò)JDBC驅(qū)動(dòng)訪問(wèn)存放在數(shù)據(jù)庫(kù)中的安全驗(yàn)證信息，

３　數(shù)據(jù)源域　DataSouceRealm　通過(guò)JNDI數(shù)據(jù)源訪問(wèn)存在數(shù)據(jù)庫(kù)中安全信息

４Jndi 域　JNDIRealm　通過(guò)JNDI　provider訪問(wèn)基于LDAP的目錄服務(wù)器中安全驗(yàn)證信息

配置過(guò)程有以下２部

１為WEB資源設(shè)置安全約束

（１）在web.xml中加入<sercurity-constraint>元素，對(duì)要過(guò)濾的文件類型限制

（２）在WEB中加入<logiin-config> Tomcat中支持三種驗(yàn)證方法，１基本驗(yàn)證，２摘要驗(yàn)證３基于表單驗(yàn)證

摘要驗(yàn)證其實(shí)就是對(duì)第一種方法進(jìn)行過(guò)密碼加密的方法，而表單驗(yàn)證是通過(guò)自己的做的longin的頁(yè)面實(shí)現(xiàn)

（３）在web.xml中加入<security-role>元素指明手所有角色的名字

２在CONF/SERVER.XML中配置REALM，這個(gè)元素中指定安全域的類名以及相關(guān)屬性。

需要注意的是內(nèi)存域是把用戶和角色數(shù)據(jù)存放在Tomcat-users.xml中

后２種都是存放在數(shù)據(jù)庫(kù)中，尤其是配置數(shù)據(jù)源域的時(shí)候，一定要把DATASOURCE存放在《GlobalNamingResouces》標(biāo)簽下，否則雖然能正常使用但做驗(yàn)證時(shí)會(huì)訪問(wèn)不到數(shù)據(jù)庫(kù)，不能驗(yàn)證成功