Tomca教程
Tomcat Manager
- Tomcat Manager概述
- 配置 Manager 应用访问
- Managet易用的HTML 界面
- Manager 支持的命令
- 常见参数
- 部署应用
- 部署目录或 WAR 文件
- 配置 .xml 文件进行部署
- 部署注意事项
- 部署响应
- 已部署的应用
- 重新加载现有应用
- 列出 OS 及 JVM 属性
- 列出可能的全局 JNDI 资源
- 会话统计
- 过期会话
- 开启现有应用
- 停止已有应用
- 取消对现有应用的部署
- 寻找内存泄露
- 连接器 SSL/TLS 诊断
- 线程转储
- 虚拟机(VM)相关信息
- 保存配置信息
- 服务器状态
- 使用 JMX 代理 Servlet
- 利用 Ant 执行 Manager 的命令
- 任务输出捕获
Tomcat Realm 配置
- Realm 配置
- 标准 Realm 实现
- DataSourceRealm
- JNDIRealm
- UserDatabaseRealm
- MemoryRealm
- JAASRealm
- CombinedRealm
- LockOutRealm
Tomcat 安全管理
Tomcat JNDI 资源
Tomcat JDBC 数据源
Tomcat 类加载机制
Tomcat JSPs
Tomcat SSL/TLS配置
Tomcat SSI
Tomcat CGI
Tomcat 代理支持
Tomcat MBean 描述符
Tomcat 默认 Servlet
Tomcat 集群
Tomcat 连接器
Tomcat监控与管理
- Tomcat监控与管理
- JMXAccessorOpenTask - JMX 打开连接任务
- JMXAccessorGetTask: 获取属性值的 Ant 任务
- JMXAccessorSetTask:设定属性值的 Ant 任务
- JMXAccessorInvokeTask: 调用 MBean 操作的 Ant 任务
- JMXAccessorQueryTask: 查询 MBean 的 Ant 任务
- JMXAccessorCreateTask: 远程创建 MBean 的 Ant 任务
- JMXAccessorUnregisterTask: 远程注销 MBean Ant 任务
- JMXAccessorCondition: 表达条件
- JMXAccessorEqualsCondition: MBean Ant 条件对等
- 使用 JMXProxyServlet
Tomcat 日志机制
Tomcat 基于 APR 的原生库
Tomcat 虚拟主机
Tomcat 高级 IO 机制
Tomcat 附加组件
Tomcat 安全性注意事项
Tomcat Windows 服务
Tomcat Windows 认证
Tomcat 的 JDBC 连接池
Tomcat WebSocket 支持
Tomcat 重写机制
标准 Realm 实现
JDBCRealm
JDBCRealm 是 Tomcat Realm 接口的一种实现,它通过 JDBC 驱动程序在关系型数据库中查找用户。只要数据库结构符合下列要求,你可以通过大量的配置来灵活地修改现有的表与列名。
必须有一张用户表(users table)。它包含着一个由 Realm 所能识别的所有合法用户所构成的行。
用户表必须至少包含两列(当然,如果现有应用确实需要,则同样也可以包含更多的列):
用户名:当用户登录时,能被 Tomcat 识别的用户名。
密码:当用户登录时,能被 Tomcat 所识别的密码。该列中的值可能是明文,也可能是摘要式密码,稍后详述。
- 必须有一张用户角色表(user roles table)。该表包含一个角色行,包含着可能指定给特定用户的每个合法角色。一个用户可以没有角色,也可以有一个或多个角色,这都是合法的。
- 用户角色表 至少应包含两列(如果现有应用确实需要,则也可以包含更多的列):
- 用户名。Tomcat 所能识别的用户名(与用户表中指定的值相同)。
- 用户所对应的合法角色名。
快速入门
为了设置 Tomcat 从而使用 JDBCRealm,需要执行以下步骤:
- 在数据库中创建符合上述规范的表与列。
- 配置一个 Tomcat 使用的数据库用户名与密码,并且至少有只读权限(Tomcat 永远都不会去修改那些表中的数据)。
- 将用到的 JDBC 驱动程序复制到 $CATALINA_HOME/lib 目录中。注意只能识别 JAR 文件!
- 在 $CATALINA_BASE/conf/server.xml 目录中设置一个 元素。这一点下文将会详细叙述。
- 如果 Tomcat 处于运行状态,则重启它。
Realm 元素属性
如上所述,为了配置 JDBCRealm,需要创建一个 Realm 元素,并把它放在 $CATALINA_BASE/conf/server.xml 文件中。JDBCRealm 的属性都定义在 Realm 配置文档中。
范例
下面这个 SQL 脚本范例创建了我们所需的表(根据你所用的数据库,可以相应修改其中的语法)。
create table users (
user_name varchar(15) not null primary key,
user_pass varchar(15) not null
);
create table user_roles (
user_name varchar(15) not null,
role_name varchar(15) not null,
primary key (user_name, role_name)
);
Realm 元素包含在默认的 $CATALINA_BASE/conf/server.xml 文件中(被注释掉了)。在下面的范例中,有一个名为 authority 的数据库,它包含上述创建的表,通过用户名“dbuser”和密码“dbpass”进行访问。
<Realm className="org.apache.catalina.realm.DataSourceRealm"
dataSourceName="jdbc/authority"
userTable="users" userNameCol="user_name" userCredCol="user_pass"
userRoleTable="user_roles" roleNameCol="role_name"/>
<Realm className="org.apache.catalina.realm.DataSourceRealm"
dataSourceName="jdbc/authority"
userTable="users" userNameCol="user_name" userCredCol="user_pass"
userRoleTable="user_roles" roleNameCol="role_name"/>
特别注意事项
JDBCRealm 必须遵循以下规则:
- 当用户首次访问一个受保护资源时,Tomcat 会调用这一 Realm 的 authenticate() 方法,从而使任何对数据库的即时修改(新用户、密码或角色改变,等等)都能立即生效。
- 一旦用户认证成功,在登录后,该用户(及其相应角色)就将缓存在 Tomcat 中。(对于以表单形式的认证,这意味着直到会话超时或者无效才会过期;对于基本形式的验证,意味着直到用户关闭浏览器才会过期。)在会话序列化期间不会保存或重置缓存的用户。对已认证用户的数据库信息进行的任何改动都不会生效,直到该用户下次登录。
- 应用负责管理users(用户表)和user roles(用户角色表)中的信息。Tomcat 没有提供任何内置功能来维护这两种表。
