Comment définir la sécurité Tomcat Realms par webapp
Question
Lors de l'utilisation JAAS JDBCRealms avec Tomcat, je définis habituellement le royaume dans server.xml
. Mais maintenant, je suis à la recherche d'une solution plus simple, où je ne dois pas configurer le conteneur Tomcat lors du déploiement de l'application.
Si possible, je voudrais garder toute la configuration JAAS dans web.xml et simplement définir le domaine par application / webapp.
Un fil mentionne qu'il a fait cela en définissant le royaume dans META-INF/context.xml
de la webapp .. mais je ne pouvais pas le faire fonctionner ( Pourquoi est-gestionnaire Tomcat en utilisant mon LoginModule ).
S'il vous plaît me aider à trouver l'emplacement correct dans le .war pour définir un org.apache.catalina.realm.JDBCRealm
qui est ensuite utilisé pour cette webapp.
La solution
Pour définir votre propre JDBCRealm
, créez un META-INF/context.xml
votre propre application web.
Configurer votre JDBCRealm selon les spécifications en fonction de vos versions serveur Tomcat:
Ces liens vous montre exactement comment configurer JDBCRealm.