在 tomcat webapp 中设置身份验证的最佳方法是啥?
Posted
技术标签:
【中文标题】在 tomcat webapp 中设置身份验证的最佳方法是啥?【英文标题】:What is the best way to set-up authentication in a tomcat webapp?在 tomcat webapp 中设置身份验证的最佳方法是什么? 【发布时间】:2010-09-13 22:17:30 【问题描述】:我有一个自建的 JSP webapp,目前我正在使用管理面板中内置的 tomcats 来管理用户帐户(存储在 tomcats config xml 文件中)但这很有限,因为我无法从内部创建新帐户网络应用程序(例如,我无法注册网站)并且需要手动创建帐户。
在 tomcat 环境中实现帐户最直接的方法是什么?
丹尼斯
【问题讨论】:
【参考方案1】:设置database realm in Tomcat,可以是简单的 JDBC 领域,也可以是允许连接池的 DataSource 领域。然后添加用户是一个非常简单的 CRUD Web 应用程序,可能会结合一些确认电子邮件。
【讨论】:
【参考方案2】:如果您使用的是 Windows(未在问题中指定)并且想要使用 Windows 登录进行身份验证,您可能需要查看 JCIFS。 JCIFS 允许您在 Java 中获取经过身份验证的 Windows 登录的用户名。它易于安装且相对万无一失。
并非适用于所有情况,但在仅限 Windows 的环境中,它可以让您快速启动并运行。
【讨论】:
jCIFS 也可用于在非 Windows 服务器上运行的服务上集成 ActiveDirectory 身份验证,因此它不完全是“仅限 Windows”。 (显然它只有在您使用 AD 开头时才有用)以上是关于在 tomcat webapp 中设置身份验证的最佳方法是啥?的主要内容,如果未能解决你的问题,请参考以下文章
使用tomcat 6在spring webapp中设置Commons Logging / Log4j的问题