在 tomcat webapp 中设置身份验证的最佳方法是啥?

Posted

技术标签:

【中文标题】在 tomcat webapp 中设置身份验证的最佳方法是啥?【英文标题】:What is the best way to set-up authentication in a tomcat webapp?在 tomcat webapp 中设置身份验证的最佳方法是什么? 【发布时间】:2010-09-13 22:17:30 【问题描述】:

我有一个自建的 JSP webapp,目前我正在使用管理面板中内置的 tomcats 来管理用户帐户(存储在 tomcats config xml 文件中)但这很有限,因为我无法从内部创建新帐户网络应用程序(例如,我无法注册网站)并且需要手动创建帐户。

在 tomcat 环境中实现帐户最直接的方法是什么?

丹尼斯

【问题讨论】:

【参考方案1】:

设置database realm in Tomcat,可以是简单的 JDBC 领域,也可以是允许连接池的 DataSource 领域。然后添加用户是一个非常简单的 CRUD Web 应用程序,可能会结合一些确认电子邮件。

【讨论】:

【参考方案2】:

如果您使用的是 Windows(未在问题中指定)并且想要使用 Windows 登录进行身份验证,您可能需要查看 JCIFS。 JCIFS 允许您在 Java 中获取经过身份验证的 Windows 登录的用户名。它易于安装且相对万无一失。

并非适用于所有情况,但在仅限 Windows 的环境中,它可以让您快速启动并运行。

【讨论】:

jCIFS 也可用于在非 Windows 服务器上运行的服务上集成 ActiveDirectory 身份验证,因此它不完全是“仅限 Windows”。 (显然它只有在您使用 AD 开头时才有用)

以上是关于在 tomcat webapp 中设置身份验证的最佳方法是啥?的主要内容,如果未能解决你的问题,请参考以下文章

使用tomcat 6在spring webapp中设置Commons Logging / Log4j的问题

在 druid 中设置基本身份验证

在 XMPPFramework 中设置 Facebook SASL 身份验证

如何在 KONGO 中设置 JWT 身份验证

如何在 MVC 5 中设置本地授权身份验证?

如何使用基本身份验证保护在 Apache2 虚拟主机中反向代理的 Tomcat webapp?