Security 如何在使用容器管理的安全性时从数据库中检索用户名、密码和角色,而不是从tomcat-user.xml中检索它们
我在Tomcat中部署了一个web应用程序。我想保护url路径管理/*下的所有页面 我已经设置了容器管理的安全性,在web.xml文件中输入下一个代码段:Security 如何在使用容器管理的安全性时从数据库中检索用户名、密码和角色,而不是从tomcat-user.xml中检索它们,security,tomcat,container-managed,Security,Tomcat,Container Managed,我在Tomcat中部署了一个web应用程序。我想保护url路径管理/*下的所有页面 我已经设置了容器管理的安全性,在web.xml文件中输入下一个代码段: <security-role> <role-name>administrator</role-name> </security-role> <login-config> <auth-method>BASIC</auth-method>
<security-role>
<role-name>administrator</role-name>
</security-role>
<login-config>
<auth-method>BASIC</auth-method>
</login-config>
<security-constraint>
<web-resource-collection>
<web-resource-name>AdministrationPanel</web-resource-name>
<url-pattern>/administration/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>administrator</role-name>
<role-name>member</role-name>
</auth-constraint>
</security-constraint>
管理员
基本的
管理小组
/管理/*
得到
邮递
管理员
成员
在$CATALINA_HOME/conf/tomcat-users.xml中
<user username="userA" password="userA" roles="administrator"/>
一切正常。我有一个登录框,我可以将自己验证为用户
但是,我希望能够使用web应用程序直接存储新用户,更改用户密码等
是否可以告诉tomcat以任何其他方式获取用户、密码和角色?例如,从数据库检索它们的类。是,.或当前版本