Wie man Tomcat Sicherheit Realms pro Webapp definieren
Frage
Bei der Verwendung von JAAS JDBCRealms mit Tomcat, ich in der Regel das Reich in server.xml
definieren. Aber jetzt ich bin auf der Suche nach einer einfacheren Lösung, wo ich nicht über die Tomcat-Container zu konfigurieren, wenn die Anwendung bereitstellen.
Wenn möglich, möchte ich alle die JAAS-Konfiguration in web.xml zu halten und definieren nur den Bereich pro Anwendung / Webapp.
Ein Thread erwähnt, dass er das getan hat, indem das Reich in META-INF/context.xml
des Webapp definieren .. aber ich konnte es nicht bekommen arbeiten ( Warum ist Tomcat Manager mit meinem Loginmodule? ).
Bitte helfen Sie mir die richtige Lage im .war finden eine org.apache.catalina.realm.JDBCRealm
zu definieren, die dann für die Webapp verwendet wird.
Lösung
Ihre eigene JDBCRealm
zu definieren, erstellen Sie eine META-INF/context.xml
Ihre eigene Web-Anwendung.
Konfigurieren Sie Ihre JDBCRealm gemäß der Spezifikation basiert auf dem Tomcat Server-Versionen:
Diese Links zeigen Ihnen genau, wie JDBCRealm zu konfigurieren.