Tomcat用户角色分配与设置研究

来源 :速读·中旬 | 被引量 : 0次 | 上传用户:guangzhilin123546
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  摘 要:Tomcat作为Java技术方向使用最广的服务器器之一,其自身所带的Tomcat Manager用来对服务器和部署在服务器上的web应用进行统一而有效的管理。拥有适当的用户角色是登陆Tomcat Manager的前提,只有具有相应的角色权限,才能在权限所允许的范围内访问Tomcat服务器提供的接口,执行部署在服务器上的web应用。
  关键词:部署;权限;接口
  1 引言
  默认情况下,Tomcat Manager是处于禁用状态,既是说,Tomcat Manager需要以用户角色进行登陆并授权才能使用其角色对应的功能。在Tomcat第7版之后,Tomcat没有分配任何默认的用户,对Tomcat中包含的角色的认知和配置其所属的用户成为访问Tomcat Manager的重要一个步骤。
  2 Tomcat角色概述
  Tomcat是由Apache软件基金会下属的Jakarta项目开发的一个Servlet容器,依照原Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持,并提供了作为Web服务器的一些特有功能。由于Tomcat本身也内含了一个HTTP服务器,它也可以被视作一个单独的Web服务器。Tomcat Manager根据管理的对象不同,提供了6种常用的角色,分别是:manager-gui,manager-status,manager-script和manager-jmx、admin-gui、admin-script。
  3 Tomcat下用户角色配置及应用
  3.1 Realm(域)
  Tomcat使用Realm来实现对特定资源进行访问权限的设定,Realm类似于某些系统中的Role(角色)或Group(组),对应着一定的系统资源。
  Tomcat提供3种Realm,通过不同渠道和方式来验证访问部署在服务器上的某个web应用的用户是否具有指定的权限。
  JDBCRealm用来将用户信息保存在数据库了,通过JDBC纯Java驱动访问数据库的方式获取用户信息,包括角色、用户名及密码的关联信息,并进行验证。
  JNDIRealm则将用户信息保存在基于LDAP(轻量级目录访问协议)等目录服务的服务器中,通过JNDI(Java命名和目录接口)提供的API从LDAP服务器中获取用户信息并验证。
  MemoryRealm则是实现方式最简单一种。Memory Realm把用户信息保存在\conf\tomcat-users.xml文件中;在对用户进行验证时,将会从tomcat-users.xml中提取用户信息。Host Manager和Manager App使用此种Realm。
  3.2 MemoryRealm具体实现
  在tomcat-user.xml文件中并没有默认的角色和用户信息,所有的角色和用户信息都用“<!-- -->”进行了注释。其中“manager-gui”角色用来操作/manager/html目录下的web应用程序,如果操作者需要使用这个应用,则需要定义一个指定角色为manager-gui,并包含用户名和密码的用户。而这个用户尽可能的不要使用在该xml文档中注释过的用户名,因为这些用户信息有可能和tomcat提供的web应用案例中的用户信息混淆。
  3.3 角色应用
  tomcat-users.xml文件设置了角色,使用这些角色名和权限的前提条件是在包含它们的/webapps目录下的某个web应用的web.xml中声明。在对应的web.xml文件中,auth-constraint元素下的role-name子元素起到了对tomcat-user.xml文件定义的角色信息进行调用的职责。可以通过一个或多个role-name子元素调用所需的角色,也可以通过指定All Role来获取所有在tomcat-user.xml中定义的角色。
  根据tomcat在/webapps目录下提供的host-manager和manager做用户角色应用的进一步研究。在host-manager的web.xml中的元素下,作為的子元素指定URL的访问接口。一个指定一种访问接口,而 的另一子元素提供了来指定访问该接口所必须具有的角色权限。
  4 总结
  Tomcat作为一款灵巧的HTTP服务器,目前为止已经推出了第9版,支持Java8及后续版本,而现阶段使用量最多的8.0.x版和8.5.x版,支持Java7及后续版本。然后版本的更替并没有使得tomcat中用户角色和权限的配置改变其原有的地位和重要性,换句话说,只要tomcat包含Manager App和Host Manager两款web“原生”应用,用户权限则一直会是一个需要研究和讨论的议题。
  参考文献
  [1]维基百科Apache Tomcat.[EB/OL].http://zh.wikipedia.org/wiki/Apache_Tomcat,2013,6.
  [2]孙卫琴.Tomcat与Java Web开发技术详解(第2版)[M].电子工业出版社,2009,1.
  [3]Budi Kurniawan著,曹旭东译.深入剖析Tomcat[M].机械工业出版社,2012,1.
  [4]Tomcat官方文档.Apache Tomcat Versions.[EB/OL].http://tomcat.apache.org/whichversion.html,2017,6.
其他文献
粮饲兼用高产珍稀白玉米新品种BLT 1的问世,将打破目前黄色玉米的垄断局面。该种抗逆性适应性强,粒大纯白马齿型,穗粗大整齐长筒形,穗长30cm,穗行16~18行,千粒重330克,稀植双
摘 要:本文通过研究黄炎培一生著作精髓所在,结合国内环境政策导向,分析当前国内职业教育政策指导思想,归纳我国当前职业教育特点,并对比西方发达国家职业教育管理经验和特色,结合我国职业教育校企合作机制的实际,运用经济学、管理学等学科知识,通过文献研究法、比较研究法等方法,从经济、制度、历史和社会因素等角度研究我国当前职业教育管理制度,力求拓宽研究视角、打破部门界限、努力为我校实现统一、高效、协调的职业
众所周知,中国旅游业取得突飞猛进的发展是改革开放以后的事,短短的20年间,中国旅游业已从单纯的事业型转变为国民经济的重要产业部门。1996年,我国接待海外游客5000万人次,仅次于法国、西班
As a great translator,Lin Yutang used domestication and foreignization to make Six Chapters of a Floating Life worldwide.This article will analyze how he used t
摘 要:随着时代的发展,计算机应用水平大幅度提高,信息化时代影响到社会各个行业,公立专科医院承担着重要的社会公共卫生服务功能,而人事档案作为个人经历面貌的重要载体,对于核定工资、职称晋升、干部提拔等方面都是极其重要的参考依据,将信息化引入公立专科医院人事档案管理中有着十分明显的优势,因此如何在新时期完善人事档案信息化管理,提高档案管理的准确性和高效性,是医院领导和人事档案管理者必须重视的问题。  
对1995年水稻光温敏核不育系生态实用性鉴定的11个供试材料的育性观察与分析表明,虽然均为温敏型不育材料,但育性转换的临界温度差异较大(23.0~25.0℃)。在临界日均温值下,临界最低温度也决定育性
摘 要:影像资料已迅速成为各传媒类专业的重要教学工具与研究资源,如何管理和高效利用这些多媒体资料是许多单位面临的难题。因此,需要科学的方法和工具,实现对媒资的组织管理和利用。  关键词:媒资平台;evias;影像资料  近年来各传媒类专业大力见习大学生创新创业能力的培养推进,校企联合、课程实训、综合型实训,专业见习、专业采风等活动中,学生利用专业技能创作了大量的影像文本,这些影像资料为学生的学习、
目的:本研究通过定量磁化率成像技术对脑内铁含量进行检测,探讨定量磁化率成像(QSM)测定帕金森病(PD)患者脑内铁沉积含量的应用价值。  方法:收集于内蒙古医科大学附属医院门
摘 要: 基于家乡——瓷都德化这块土地独有的乡土文化资源,要通过各种活动挖掘家乡乡土文化资源,将家乡独特的乡土文化资源与中学学科的教育教学有机结合,深化教育改革,全面推进新课程教育,形成学校的办学特色。  关键词: 乡土文化 课外学习资源 中学教育  利用丰富的乡土文化资源,进行开发课外学习资源的研究,是当前教育改革的需要,是实施素质教育的必然结果,也是国家、地方课程的重要补充形式。笔者希望通过有
广播是声音的传播,语言的魅力是广播节目的优势。广播稿的写作要努力克服书面语言环境的影响,认真解决“重书面语,轻口语化”的倾向。广播搞的写作应该有以下基本要求。(一)线条清