tomcat容器角色安全设置!

03-07-04 shuai
tomcat为:4.1.10

web.xml里如下:

  <security-constraint>
    <web-resource-collection>
	<web-resource-name>Edit Department</web-resource-name>
	<url-pattern>/editDepartment.do</url-pattern>
    </web-resource-collection>
    <web-resource-collection>
	<web-resource-name>Update Department</web-resource-name>
	<url-pattern>/updateDepartment.do</url-pattern>
    </web-resource-collection>
    <auth-constraint>
	<role-name>department</role-name>
    </auth-constraint>
  </security-constraint>

  <login-config>
    <auth-mothod>FORM</auth-mothod>
    <form-login-config>
	<form-login-page>/login.jsp</form-login-page>
	<form-error-page>/login.jsp</form-error-page>
    </form-login-config>
  </login-config>
	
  <security-role>
    <role-name>department</role-name>
  </security-role>

<p>

如果没有 <security-role> 则出现以下错误:2003-07-01 14:33:39 ContextConfig[/wuxihuaxia]: WARNING: Security role name department used in an <auth-constraint> without being defined in a <security-role>

加上<security-role>后也没用

以上两种情况,tomcat的控制台都会自动关闭掉,所以没法看到具体的错误消息!

我是用的JDBCRealm,数据库为mysql数据库(mysql-3.23.55)

shuai
2003-07-07 12:20
有那位老兄知道啊!

chuanliang
2003-07-07 13:15
你在tomcat-users.xml中定义用户没有

shuai
2003-07-09 17:23
我用的是JDBCRealm而不是MemoryRealm

MemoryRealm的话是在tomcat-users.xml配置,不过太死板了

采用JDBCRealm可以通过数据库中的表存储用户和角色,进行动态的添加等相关的操作。

在server.xml中的配置如下:

        <Context path="/项目名" docBase="项目名位置" debug="0"
                 reloadable="true" crossContext="true">
          <Logger className="org.apache.catalina.logger.FileLogger"
                     prefix="项目名_log." suffix=".txt"
        	  timestamp="true"/>
<p>[b]      	  <Realm  className="org.apache.catalina.realm.JDBCRealm" debug="99"
             	driverName="org.gjt.mm.mysql.Driver"
          	connectionURL="jdbc:mysql://localhost/study"
         	connectionName="用户名" connectionPassword="密码"
              	userTable="department" userNameCol="userId" userCredCol="password"
          	userRoleTable="user_role" roleNameCol="role_name" />[/b]

	</Context>
<p>

不过就有了上面的错误

shuai
2003-07-09 17:25
那个<b>和</b> 是没有的,搞错了

注意一下

猜你喜欢