Tomcat 安全角色映射

Posted 2023-02-26

【中文标题】Tomcat 安全角色映射

【英文标题】：Tomcat security roles mapping

【发布时间】：2011-05-08 09:06:45

【问题描述】：

这与带有 JAASRealm 的 Tomcat 6 和用于安全性的自定义 JAAS 模块有关。

其他应用程序服务器似乎支持将应用程序角色名称（在 web.xml 中）映射到底层安全领域的实际组，方法是使用服务器特定的部署描述符 - Java EE 5 教程中的as mentioned。

Tomcat 有类似的机制吗？

编辑：这个thread 似乎在谈论相同的要求，但不幸的是没有明确的答案。 一个request for enhancement 到 JBoss Web（引擎盖下的 tomcat）已经解决了同样的问题。

【问题讨论】：

我创建了java.net/jira/browse/JAVAEE_SPEC-20 来支持这一点。希望这将在 Java EE 和/或 Servlet 的未来版本中成为可能。如果您（或其他任何人）仍然关心这个问题，请为这个问题投票。

【参考方案1】：

你可以检查 $CATALINA_HOME/conf/tomcat-users.xml 在那里你可以添加和管理角色..你可以使用 tomcat 提供的 GUI 你可以检查 GUI Administration

和Tomcat Roles Management

【讨论】：

这与作为可部署部分的特定于服务器的部署描述符不同。