Java 基于数据库的Tomcat资源访问限制
我在Tomcat上有一个web应用程序。我需要将对其所有资源的访问限制为仅对经过身份验证的用户。用户登录名和凭据位于某些DB表中,并具有相应的列。在不修改数据库模式的情况下,最简单的实现方法是什么。 我找到了一些选择:Java 基于数据库的Tomcat资源访问限制,java,authentication,tomcat,Java,Authentication,Tomcat,我在Tomcat上有一个web应用程序。我需要将对其所有资源的访问限制为仅对经过身份验证的用户。用户登录名和凭据位于某些DB表中,并具有相应的列。在不修改数据库模式的情况下,最简单的实现方法是什么。 我找到了一些选择: 扩展TomcatJDBCrealm。它需要额外的角色表(这就是为什么扩展而不是使用标准),但我简化了一个角色的情况 基于DB实现JAAS LoginModule。如果有在专有软件中使用许可证的现有开源解决方案,请告诉我 成功登录后,将用户置于会话属性中。然后实现servlet过滤