我们在前面的几篇文章中都是将用户、密码和角色信息存放在了文件中,下面我们介绍一下怎样将这些信息存放到数据库中。至于使用什么样的数据库对我们的程序来说没什么变化,只需更改相应的驱动程序和URL就可以了。
为了将用户、密码和角色信息存入数据库中,我们必须在数据库中建立两张表,一张用户表,一张角色表,名称可以自己定义。
用户表中至少包含以下两个字段(名称可以自己随意定义):
userName 用户名
password 密码
角色表中至少包含以下两个字段:
userName 用户名(应该和用户表中的用户名字段相同)
roleName 角色名
然后我们更改 Context.xml文件,更改后内容如下:
<Context>
<Realm className="org.apache.catalina.realm.JDBCRealm"
driverName="驱动程序名称"
connectionURL="URL"
userTable="用户表名"
userNameCol="用户字段名"
userCredCol="密码字段名"
userRoleTable="角色表名"
roleNameCol="角色字段名"/>
</Context>
然后不要忘记了,将驱动程序的jar文件放入到tomcat的commonlib下,这样就可以访问了。
如果你已经有了DataSource数据源了,你不想再重新建立新的链接了了,那怎么办呢?答案是我们可以使用DataSourceRealm,将Context.xml 文件的内容更改如下:
<Context>
<Realm className="org.pache.atalina.realm.DataSourceRealm"
dataSourceName="jdbc/myPool"
userTable="用户表名"
userNameCol="用户字段名"
userCredCol="密码字段名"
userRoleTable="角色表名"
roleNameCol="角色字段名"/>
</Context>
重新部署程序和重新启动服务器就可以了。
系列文章:
Java Web应用程序的安全模型一
Java Web应用程序的安全模型二
Java Web应用程序的安全模型三
Java Web应用程序的安全模型四
Java Web应用程序的安全模型六之数字签名
Java Web应用程序的安全模型七--SSL
版权与免责声明
1、本站所发布的文章仅供技术交流参考,本站不主张将其做为决策的依据,浏览者可自愿选择采信与否,本站不对因采信这些信息所产生的任何问题负责。
2、本站部分文章来源于网络,其版权为原权利人所有。由于来源之故,有的文章未能获得作者姓名,署“未知”或“佚名”。对于这些文章,有知悉作者姓名的请告知本站,以便及时署名。如果作者要求删除,我们将予以删除。除此之外本站不再承担其它责任。
3、本站部分文章来源于本站原创,本站拥有所有权利。
4、如对本站发布的信息有异议,请联系我们,经本站确认后,将在三个工作日内做出修改或删除处理。
请参阅权责声明!