Warning: file_get_contents(/data/phpspider/zhask/data//catemap/4/unix/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Java 基于数据库的Tomcat资源访问限制_Java_Authentication_Tomcat - Fatal编程技术网
Fatal编程技术网
  • java/
  • Java 基于数据库的Tomcat资源访问限制

Java 基于数据库的Tomcat资源访问限制

java authentication tomcat

Java 基于数据库的Tomcat资源访问限制,java,authentication,tomcat,Java,Authentication,Tomcat,我在Tomcat上有一个web应用程序。我需要将对其所有资源的访问限制为仅对经过身份验证的用户。用户登录名和凭据位于某些DB表中,并具有相应的列。在不修改数据库模式的情况下,最简单的实现方法是什么。 我找到了一些选择: 扩展TomcatJDBCrealm。它需要额外的角色表(这就是为什么扩展而不是使用标准),但我简化了一个角色的情况 基于DB实现JAAS LoginModule。如果有在专有软件中使用许可证的现有开源解决方案,请告诉我 成功登录后,将用户置于会话属性中。然后实现servlet过滤

我在Tomcat上有一个web应用程序。我需要将对其所有资源的访问限制为仅对经过身份验证的用户。用户登录名和凭据位于某些DB表中,并具有相应的列。在不修改数据库模式的情况下,最简单的实现方法是什么。 我找到了一些选择:

  • 扩展TomcatJDBCrealm。它需要额外的角色表(这就是为什么扩展而不是使用标准),但我简化了一个角色的情况
  • 基于DB实现JAAS LoginModule。如果有在专有软件中使用许可证的现有开源解决方案,请告诉我
  • 成功登录后,将用户置于会话属性中。然后实现servlet过滤器,检查会话中是否存在该属性
    • 也许有更简单的选择。所以看到他们会很有趣