Come definire Realms sicurezza Tomcat per webapp
Domanda
Quando si utilizza JAAS JDBCRealms con Tomcat, di solito definisco il regno in server.xml
. Ma ora sto cercando una soluzione più semplice, dove non c'è bisogno di configurare il contenitore Tomcat durante la distribuzione dell'applicazione.
Se possibile, vorrei mantenere tutta la configurazione JAAS in web.xml e basta definire il regno per applicazione / webapp.
Un thread menziona che lo ha fatto definendo il regno in META-INF/context.xml
della webapp .. ma non ho potuto farlo funzionare ( Perché è Tomcat Manager utilizzando il mio LoginModule? ).
Si prega di aiutarmi a trovare la posizione corretta nel .war per definire un org.apache.catalina.realm.JDBCRealm
che viene poi utilizzato per quella webapp.
Soluzione
Per definire il proprio JDBCRealm
, creare un META-INF/context.xml
la propria applicazione web.
Configura il tuo JDBCRealm secondo la specifica, sulla base di versioni Tomcat Server:
Questi link mostra esattamente come configurare JDBCRealm.