tomcat怎么验证用户权限？

Posted 2023-04-22

　　Tomcat用户权限可以对Manager进行配置。
　　Tomcat Manager是Tomcat自带的、用于对Tomcat自身以及部署在Tomcat上的应用进行管理的web应用。Tomcat是Java领域使用最广泛的服务器之一，因此Tomcat Manager也成为了使用非常普遍的功能应用。
　　在默认情况下，Tomcat Manager是处于禁用状态的。准确地说，Tomcat Manager需要以用户角色进行登录并授权才能使用相应的功能，不过Tomcat并没有配置任何默认的用户，因此需要我们进行相应的用户配置之后才能使用Tomcat Manager。
　　Tomcat Manager的用户配置是在Tomcat安装目录/conf/tomcat-users.xml文件中进行管理的。
　　
　　Tomcat Manager的用户配置非常简单，下面我们以一个具体的配置为例：
　　<tomcat-users>
　　<role rolename="manager-gui"/>
　　<role rolename="manager-script"/>
　　<user username="tomcat" password="tomcat" roles="manager-gui"/>
　　<user username="admin" password="123456" roles="manager-script"/>
　　</tomcat-users>
　　如上所示，我们只需要在tomcat-users节点中配置相应的role(角色/权限)和user(用户)即可。一个user节点表示单个用户，属性username和password分别表示登录的用户名和密码，属性roles表示该用户所具备的权限。
　　user节点的roles属性值与role节点的rolename属性值相对应，表示当前用户具备该role节点所表示的角色权限。当然，一个用户可以具备多种权限，因此属性roles的值可以是多个rolename，多个rolename之间以英文逗号隔开即可。 参考技术A 有很多办法可以让Tomcat在系统启动的时候自动运行，我这里介绍两种方法，一种简单，另外一种复杂而专业。在介绍这两个方法前你应该先装JDK,Tomcat。Tomcat的安装很简单，下载二进制压缩包 xxx.tar.gz ，用 tar zxvf xxx.tar.gz -C [target]，[target]是安装Tomcat的目录。设置环境变量JDK_HOME和JAVA_HOME都指向JDK的安装目录即可。

一. 简单的方法

Tomcat安装目录下的bin目录有两个脚本分别用来启动和停止Tomcat，分别是startup.sh, shutdown.sh，你可以用这两个脚本来手工启动和停止Tomcat服务并进行安装后的测试。

我们最简单的方法就是通过startup.sh来自动启动Tomcat，编辑/etc/rc.d/rc.local 增加内容(假设JDK目录是/usr/jdk，Tomcat目录是/apache/tomcat)

Code:

export JDK_HOME=/usr/jdkexport JAVA_HOME=/usr/jdk/apache/tomcat/bin/startup.sh

这样在系统重启后就可以自动启动Tomcat

二. 复杂而专业的方法

前面介绍的应该是最简单的让Tomcat自动启动的方法了，但是它有两个不足1. 无法指定启动Tomcat服务的用户，会导致Tomcat已超级用户运行，存在重大的安全隐患2. 系统关闭的时候无法自动停止Tomcat服务

在Linux下，Tomcat可以作为一个守护进程来启动以及停止，这个必须借助于项目commons-daemon中的jsvc工具。Tomcat安装完后就带有这个工具的源码tomcat/bin/jsvc.tar.gz。按照下列命令安装这个工具：

Code:

解压: tar zxvf jsvc.tar.gz配置: cd jsvc-src chmod x configure ./configure --with-java=/usr/jdk编译: make检验: ./jsvc -help

jsvc工具本身带了一个脚本用来启动和停止Tomcat守护进程，但是在试验中发现该脚本无法设置为自动启动，显示的错误信息是：tomcat 服务不支持 chkconfig，因此修改了此脚本，可以从此处下载：tomcat.txt

修改下载的脚本里面有关路径的信息以及要启动Tomcat的用户(用户必须已存在)，拷贝脚本到/etc/rc.d/init.d目录下的tomcat文件，给该脚本赋予可执行权限(chmod x tomcat)，你可以使用命令/etc/rc.d/init.d/tomcat start|stop 来验证守护进程是否可以正常启动和停止。

接下来就是把这个脚本设置成系统启动时自动执行，系统关闭时自动停止，使用如下命令：chkconfig ——add tomcat

重新启动系统后可以启动的过程中看到Starting Tomcat …… [OK]的信息，这样就完成设置过程。 参考技术B 在tomcat的配置文件里面写的。

oracle用sys用户创建用户怎么显示权限不足？？？？

1.用sys登陆必须是以sysdba的身份登陆
2.as
sysdba
或者是sysopera均不会验证用户名和密码（即瞎输入也能登陆）（OS验证开启的情况下）
3.你用PL/SQL
developer登陆的时候在界面选择：以sysdba身份
即可 参考技术A --这样连接会显示权限不足
sql>
conn
sys/密码
as
sysoper;
--这样连接是dba权限、可以创建用户
sql>
conn
sys/密码
as
sysdba;