12.1.1 指定用户和角色
12.1.1 指定用户和角色
每一个兼容Servlet/JSP
容器必须提供一个定义用户和角色的方法。如果你使用Tomcat
,可以通过编辑conf
目录中的Tomca-user.xml
来创建用户和角色。清单12.1中给出了tomcat-users.xml
文件的例子。
tomcat-users.xml
tomcat-users.xml
文件是一个根元素为tomcat-user
的xml
文档。其子元素是role
和user
元素。
role
元素定义角色,role
元素的rolename
属性指定角色名。user
元素定义用户。user
元素具有username
、password
和roles
属性。username
属性指定用户名,password
属性指定密码,roles
属性指定角色或用户属于的角色。
实例
1 |
|
tomcat-users.xml
文件声明了两个角色(经理和成员)和两个用户(tom
和jerry
)。用户tom
是一个成员和经理的角色,而jerry
只属于成员角色。很明显,tom
比jerry
具有接入更多应用的权限。
Tomcat
还支持通过数据库表来匹配角色和用户。你可以配置Tomcat
使用JDBC
来验证用户身份。
配置到Tomcat中
在eclipse
中的项目浏览器Project Explorer
中点击Servers
,然后点击tomcat-users.xml
,粘贴如下的代码:
1 | <role rolename="manager"/> |
到根标签tomcat-users
下,如下图所示: