12.1.1 指定用户和角色

发表于 更新于 分类于 Waline: 本文字数: 1.2k 阅读时长 ≈ 1 分钟

12.1.1 指定用户和角色

每一个兼容Servlet/JSP容器必须提供一个定义用户和角色的方法。如果你使用Tomcat,可以通过编辑conf目录中的Tomca-user.xml来创建用户和角色。清单12.1中给出了tomcat-users.xml文件的例子。

tomcat-users.xml

tomcat-users.xml文件是一个根元素为tomcat-userxml文档。其子元素是roleuser元素。

  • role元素定义角色,role元素的rolename属性指定角色名。
  • user元素定义用户。user元素具有usernamepasswordroles属性。
    • username属性指定用户名,
    • password属性指定密码,
    • roles属性指定角色或用户属于的角色。

实例

1
2
3
4
5
6
7
<?xml version='1.0' encoding='utf-8'?>
<tomcat-users>
    <role rolename="manager"/>
    <role rolename="member"/>
    <user username="tom" password="tom"  roles="manager,member"/>
    <user username="jerry" password="tom" roles="member"/>
</tomcat-users>

tomcat-users.xml文件声明了两个角色(经理和成员)和两个用户(tomjerry)。用户tom是一个成员和经理的角色,而jerry只属于成员角色。很明显,tomjerry具有接入更多应用的权限。

Tomcat还支持通过数据库表来匹配角色和用户。你可以配置Tomcat使用JDBC来验证用户身份。

配置到Tomcat中

eclipse中的项目浏览器Project Explorer中点击Servers,然后点击tomcat-users.xml,粘贴如下的代码:

1
2
3
4
<role rolename="manager"/>
<role rolename="member"/>
<user username="tom" password="tom"  roles="manager,member"/>
<user username="jerry" password="tom" roles="member"/>

到根标签tomcat-users下,如下图所示:
这里有一张图片