如何让你的web具备权限认证

大多数Web系统都有权限需求，前面已经了解了它的整个认证过程的原理，这节将讲述如何在Tomcat中配置web资源的权限。先以Tomcat默认的认证模式Basic和默认的域UserDatabaseRealm为例，看看如何完成整个配置的。

首先，配置server.xml文件，配置一个名为UserDatabase的数据源，它绑定的存储文件为conf/tomcat-users.xml。然后在Realm节点中引用名为UserDatabase的数据源，这里的realm属于Engine容器级别共享。

<Server>

...

<GlobalNamingResources>

    <Resource name="UserDatabase" auth="Container"

              type="org.apache.catalina.UserDatabase"

              description="User database that can be updated and saved"

              factory="org.apache.catalina.users.MemoryUserDatabaseFactory"

              pathname="conf/tomcat-users.xml" />

  </GlobalNamingResources>

...

<Engine>

<Realm className="org.apache.catalina.realm.UserDatabaseRealm"

               resourceName="UserDatabase"/>

</Engine>

...

</Server>

其次，配置tomcat-users.xml文件，定义一个名为tomcatRole的角色，再定义一个用户名为tomcat、密码为tomcat的用户，并赋予其tomcatRole角色。

<tomcat-users>

  <role rolename="tomcatRole"/>

  <user username="tomcat" password="tomcat" roles="tomcatRole"/>

</tomcat-users>

最后，配置web应用的web.xml文件，配置了该web应用security目录下的资源需要tomcatRole角色才能访问。并配置采用BASIC认证模式。

  <security-constraint>

    <web-resource-collection>

      <web-resource-name>security resource</web-resource-name>

      <url-pattern>/security/*</url-pattern>

    </web-resource-collection>

    <auth-constraint>

       <role-name>tomcatRole</role-name>

    </auth-constraint>

  </security-constraint>

  <login-config>

    <auth-method>BASIC</auth-method>

    <realm-name>Tomcat Manager Application</realm-name>

  </login-config>

所有上面全部配置完成后就实现权限认证功能了，当用户访问/security/*对应的资源时浏览器会弹出用户名密码输入框，用户输入后才可以访问。另外realm和认证模式都可以根据实际情况配置成其他类型。