我们在前面的几篇文章中都是将用户、密码和角色信息存放在了文件中，下面我们介绍一下怎样将这些信息存放到数据库中。至于使用什么样的数据库对我们的程序来说没什么变化，只需更改相应的驱动程序和URL就可以了。

　　 为了将用户、密码和角色信息存入数据库中，我们必须在数据库中建立两张表，一张用户表，一张角色表，名称可以自己定义。

　　 用户表中至少包含以下两个字段（名称可以自己随意定义）：

　　 userName　　　 用户名

　　 password　　　 密码

　　 角色表中至少包含以下两个字段：

　　 userName　　 用户名（应该和用户表中的用户名字段相同）

　　roleName　　　角色名

　　 然后我们更改 Context.xml文件，更改后内容如下：

<Context>
　 <Realm className="org.apache.catalina.realm.JDBCRealm"　
　　　　　　　　 driverName="驱动程序名称"
　　　　　　　　 connectionURL="URL"
　　　　　　　　 userTable="用户表名"
　　　　　　　　 userNameCol="用户字段名"　
　　　　　　　　　userCredCol="密码字段名"
　　　　　　　　 userRoleTable="角色表名"　
　　　　　　　　　roleNameCol="角色字段名"/>
</Context>

　　然后不要忘记了，将驱动程序的jar文件放入到tomcat的commonlib下，这样就可以访问了。

　　 如果你已经有了DataSource数据源了，你不想再重新建立新的链接了了，那怎么办呢？答案是我们可以使用DataSourceRealm,将Context.xml 文件的内容更改如下：

<Context>
　 <Realm className="org.pache.atalina.realm.DataSourceRealm"　
　　　　　　　　 dataSourceName="jdbc/myPool"
　　　　　　　　 userTable="用户表名"
　　　　　　　　 userNameCol="用户字段名"　
　　　　　　　　　userCredCol="密码字段名"
　　　　　　　　 userRoleTable="角色表名"　
　　　　　　　　　roleNameCol="角色字段名"/>
</Context>

　　重新部署程序和重新启动服务器就可以了。

　　系列文章：

　　Java Web应用程序的安全模型一

　　Java Web应用程序的安全模型二

　　Java Web应用程序的安全模型三

　　Java Web应用程序的安全模型四

　　Java Web应用程序的安全模型六之数字签名

　　Java Web应用程序的安全模型七--SSL