Security 如何在使用容器管理的安全性时从数据库中检索用户名、密码和角色，而不是从tomcat-user.xml中检索它们_Security_Tomcat_Container Managed

Security 如何在使用容器管理的安全性时从数据库中检索用户名、密码和角色，而不是从tomcat-user.xml中检索它们

security tomcat

Security 如何在使用容器管理的安全性时从数据库中检索用户名、密码和角色，而不是从tomcat-user.xml中检索它们,security,tomcat,container-managed,Security,Tomcat,Container Managed,我在Tomcat中部署了一个web应用程序。我想保护url路径管理/*下的所有页面我已经设置了容器管理的安全性，在web.xml文件中输入下一个代码段： <security-role> <role-name>administrator</role-name> </security-role> <login-config> <auth-method>BASIC</auth-method>

我在Tomcat中部署了一个web应用程序。我想保护url路径管理/*下的所有页面

我已经设置了容器管理的安全性，在web.xml文件中输入下一个代码段：

<security-role>
    <role-name>administrator</role-name>
</security-role>
<login-config>
    <auth-method>BASIC</auth-method>                
</login-config>  
<security-constraint>
    <web-resource-collection>
        <web-resource-name>AdministrationPanel</web-resource-name>          
    <url-pattern>/administration/*</url-pattern>            
    <http-method>GET</http-method>
    <http-method>POST</http-method>         
    </web-resource-collection>
    <auth-constraint>
        <role-name>administrator</role-name>
    <role-name>member</role-name>
    </auth-constraint>
</security-constraint>


管理员
基本的
管理小组
/管理/*
得到
邮递
管理员
成员

在$CATALINA_HOME/conf/tomcat-users.xml中

<user username="userA" password="userA" roles="administrator"/>

一切正常。我有一个登录框，我可以将自己验证为用户

但是，我希望能够使用web应用程序直接存储新用户，更改用户密码等

是否可以告诉tomcat以任何其他方式获取用户、密码和角色？例如，从数据库检索它们的类。

是，.

或当前版本