个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我正在尝试在 tomcat 8 中定义一个领域。用户表在我本地主机上的 mysql 数据库中,我正在使用资源 JNDI 在 tomcat 中定义此数据库
server.xml
这是我的 server.xml 文件:
<?xml version='1.0' encoding='utf-8'?>
<!--
Licensed to the Apache Software Foundation (ASF) under one or more
contributor license agreements. See the NOTICE file distributed with
this work for additional information regarding copyright ownership.
The ASF licenses this file to You under the Apache License, Version 2.0
(the "License"); you may not use this file except in compliance with
the License. You may obtain a copy of the License at
http://www.apache.org/licenses/LICENSE-2.0
Unless required by applicable law or agreed to in writing, software
distributed under the License is distributed on an "AS IS" BASIS,
WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
See the License for the specific language governing permissions and
limitations under the License.
-->
<!-- Note: A "Server" is not itself a "Container", so you may not
define subcomponents such as "Valves" at this level.
Documentation at /docs/config/server.html
-->
<Server port="8005" shutdown="SHUTDOWN">
<Listener className="org.apache.catalina.startup.VersionLoggerListener" />
<!-- Security listener. Documentation at /docs/config/listeners.html
<Listener className="org.apache.catalina.security.SecurityListener" />
-->
<!--APR library loader. Documentation at /docs/apr.html -->
<Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />
<!-- Prevent memory leaks due to use of particular java/javax APIs-->
<Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener" />
<Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener" />
<Listener className="org.apache.catalina.core.ThreadLocalLeakPreventionListener" />
<!-- Global JNDI resources
Documentation at /docs/jndi-resources-howto.html
-->
<GlobalNamingResources>
<!-- Editable user database that can also be used by
UserDatabaseRealm to authenticate users
-->
<Resource name="UserDatabase" auth="Container"
type="org.apache.catalina.UserDatabase"
description="User database that can be updated and saved"
factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
driverClassName="com.mysql.jdbc.Driver"
url="jdbc:mysql://localhost:3306/tradingSystemDB"
username="root"
password="root"
maxActive="100"
maxIdle="20"
minIdle="5"
maxWait="10000" />
</GlobalNamingResources>
<!-- A "Service" is a collection of one or more "Connectors" that share
a single "Container" Note: A "Service" is not itself a "Container",
so you may not define subcomponents such as "Valves" at this level.
Documentation at /docs/config/service.html
-->
<Service name="Catalina">
<!--The connectors can use a shared executor, you can define one or more named thread pools-->
<!--
<Executor name="tomcatThreadPool" namePrefix="catalina-exec-"
maxThreads="150" minSpareThreads="4"/>
-->
<!-- A "Connector" represents an endpoint by which requests are received
and responses are returned. Documentation at :
Java HTTP Connector: /docs/config/http.html (blocking & non-blocking)
Java AJP Connector: /docs/config/ajp.html
APR (HTTP/AJP) Connector: /docs/apr.html
Define a non-SSL/TLS HTTP/1.1 Connector on port 8080
-->
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
<!-- A "Connector" using the shared thread pool-->
<!--
<Connector executor="tomcatThreadPool"
port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
-->
<!-- Define a SSL/TLS HTTP/1.1 Connector on port 8443
This connector uses the NIO implementation that requires the JSSE
style configuration. When using the APR/native implementation, the
OpenSSL style configuration is required as described in the APR/native
documentation -->
<!--
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
-->
<!-- Define an AJP 1.3 Connector on port 8009 -->
<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />
<!-- An Engine represents the entry point (within Catalina) that processes
every request. The Engine implementation for Tomcat stand alone
analyzes the HTTP headers included with the request, and passes them
on to the appropriate Host (virtual host).
Documentation at /docs/config/engine.html -->
<!-- You should set jvmRoute to support load-balancing via AJP ie :
<Engine name="Catalina" defaultHost="localhost" jvmRoute="jvm1">
-->
<Engine name="Catalina" defaultHost="localhost">
<!--For clustering, please take a look at documentation at:
/docs/cluster-howto.html (simple how to)
/docs/config/cluster.html (reference documentation) -->
<!--
<Cluster className="org.apache.catalina.ha.tcp.SimpleTcpCluster"/>
-->
<!-- Use the LockOutRealm to prevent attempts to guess user passwords
via a brute-force attack -->
<Realm className="org.apache.catalina.realm.LockOutRealm">
<!-- This Realm uses the UserDatabase configured in the global JNDI
resources under the key "UserDatabase". Any edits
that are performed against this UserDatabase are immediately
available for use by the Realm. -->
<Realm className="org.apache.catalina.realm.UserDatabaseRealm"
resourceName="UserDatabase"
userTable="usersTable" userNameCol="username" userCredCol="password"
userRoleTable="rolesTable" roleNameCol="role"/>
</Realm>
<Host name="localhost" appBase="webapps"
unpackWARs="true" autoDeploy="true">
<!-- SingleSignOn valve, share authentication between web applications
Documentation at: /docs/config/valve.html -->
<!--
<Valve className="org.apache.catalina.authenticator.SingleSignOn" />
-->
<!-- Access log processes all example.
Documentation at: /docs/config/valve.html
Note: The pattern used is equivalent to using pattern="common" -->
<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
prefix="localhost_access_log" suffix=".txt"
pattern="%h %l %u %t "%r" %s %b" />
</Host>
</Engine>
</Service>
</Server>
在我的动态网络应用程序中,我将 web.xml 配置为如下所示:
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://xmlns.jcp.org/xml/ns/javaee" xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd" id="WebApp_ID" version="3.1">
<display-name>TradingSystemServer</display-name>
<context-param>
<param-name>url</param-name>
<param-value>jdbc:mysql://localhost/</param-value>
</context-param>
<context-param>
<param-name>port</param-name>
<param-value>3306</param-value>
</context-param>
<context-param>
<param-name>username</param-name>
<param-value>root</param-value>
</context-param>
<context-param>
<param-name>password</param-name>
<param-value>root</param-value>
</context-param>
<servlet>
<servlet-name>jersey-servlet</servlet-name>
<servlet-class>com.sun.jersey.spi.container.servlet.ServletContainer</servlet-class>
<init-param>
<param-name>com.sun.jersey.config.property.packages</param-name>
<param-value>com.amitbaz.tradingsystem</param-value>
</init-param>
<init-param>
<param-name>com.sun.jersey.api.json.POJOMappingFeature</param-name>
<param-value>true</param-value>
</init-param>
<load-on-startup>1</load-on-startup>
</servlet>
<servlet-mapping>
<servlet-name>jersey-servlet</servlet-name>
<url-pattern>/rest/*</url-pattern>
</servlet-mapping>
<security-constraint>
<web-resource-collection>
<web-resource-name>rest</web-resource-name>
<url-pattern>/rest/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>LockOutRealm</realm-name>
</login-config>
</web-app>
usersTable 有用户名和密码列,一行包含用户名和密码的“root”和“root”。rolesTable 有用户名和角色列,一行包含用户名和角色的“root”和“admin”。
当我运行服务器并尝试访问 http://localhost:8080/TradingSystemServer/rest/test 时,它会弹出身份验证基本表单。当我输入正确的用户名和密码(角色、角色)时,它不会连接并再次弹出身份验证表单。
最佳答案
您必须在 web.xml 中为您的身份验证声明一个 security-role。
<web-app>
...
<security-role>
<role-name>admin</role-name>
</security-role>
...
</web-app>
也可以使用 @DeclaresRoles 注释您的 jax-rs 服务类。例如
@DeclareRoles("admin")
所有声明的安全角色必须与您的用户角色表中的角色相匹配。
有关详细信息,请参阅 Why do I list security roles in web.xml when they're in jdbcRealm database?和 Working with Security Roles .
关于Tomcat jdbc realm security 和 jersey jax-rs,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40060612/
25
4
0
目前有没有办法允许多个用户访问同一个 Realm? 现在我能找到的唯一方法是使用“应用程序帐户”而不是用户帐户,如 another question 中所建议的那样。 . 谢谢! 最佳答案 通常,您可
我有一个在 Ubuntu 服务器上运行的 Realm Object Server (v. 1.0)。我是否应该能够通过 Realm Browser 连接到它?应用程序? 这是我尝试过的。 文件 > 打
我正在使用 React-Native。在此我指的是 this在 React-Native 中使用 Realm 数据库的文档。我可以创建 react-native 数据库,但无法在 Realm-Stud
我想使用 Realm Mobile Platform 为我的应用程序提供同步,但不强制用户注册或登录。也就是说,我想先使用本地 Realm,然后切换到同步 Realm,如果用户决定使用该功能。 这可能
在主线程上写入 Realm 可以吗? 基本上,我想在开始 ActivityA 之前将一些 ObjectA 写入 Realm。 ActivityA 启动后,它需要立即访问(在 onCreate 中)Ob
表格大小有限制吗?我需要平均每秒添加一次新数据。我正在从蓝牙设备保存信息,因此每秒都会收到应用程序处于前台/后台的更新。 谢谢 最佳答案 Realm 使用内存映射来访问文件。根据操作系统的不同,每个进
假设有两个表 Box 和 Item。盒子里可能有很多元素,一件元素只有一个盒子。我想获取给定数组中包含盒子的所有项目。我怎么能这么做呢?在 CD 中,我将通过 Item 类中的谓词和属性来完成此操作,
我正在使用 realm-js 通过 React Native 为用户在他们的设备上存储数据,并且在工作流中有一点我想复制本地 Realm 中的所有数据进入同步 Realm (在 ROS 上持久化)。我
是否可以在不同用户之间共享同一个对象?这样,即使他们拥有自己的私有(private)对象,他们也可以在其中一些对象上进行共享/协作。我该怎么做? 最佳答案 来自 Realm 的 Katsumi。 Re
在Realm中有两种写事务的方式,它们有什么区别? 1. try! realm.write { ... } 2. realm.beginWrite() ... try! realm.commitW
我需要向 Realm 写入大量数据(例如 200000 输入),我使用 realm.add() 在后台线程中写入数据。但它收到了崩溃消息: Terminating app due to uncaugh
在 iOS 上,可以检查 Realm 的内容通过使用 Realm Browser 打开相应的文件来数据库.可以使用以下代码行打印该文件的路径(如 here 所述): print(Realm.Confi
realm.io 数据库是否支持多列索引或排序索引? documentation没有提到这些功能,但这似乎很奇怪,因为 Realm 被宣传为核心数据的替代品。 最佳答案 是的! Realm 允许您在单
我们在 AWS ECS 中运行 Keycloak docker 镜像,我们需要一种使用 ansible 导出 Realm 和所有用户以实现自动化目的的方法。我们可以使用 ansible 运行以下命令来
我正在考虑将新的 Realm 移动平台用于我的一个项目。我已经阅读了指南,并且能够在本地启动并运行它没有问题。我的问题是,部署 Realm 对象服务器以便远程运行的最佳方式是什么?我通读了找到的指南
我想在我的 Realm 数据库中使用已经预填充的数据来交付我的应用程序。我是否必须简单地将它复制到文档目录中,或者还有其他事情要做吗? 最佳答案 Realm 的文档中有一节关于 "Bundling a
我已按 Realm 创建了数据库,但无法找到该文件,因为我的操作系统(Yosemite)在/private/var/mobile 中没有移动文件夹。 我应该如何访问我的 Realm 以在浏览器中运行?
我有两个 Realm : public class ChatRealm extends RealmObject { private String id; private RealmLi
像上图一样,我想将RealmObject重命名为WeekRealmObject,这样命名更清晰。我尝试搜索 Stackoverflow 并检查 Realm Swift 文档及其示例,但似乎只能通过迁移
我通过 SyncCredentials 登录 Realm 允许创建用户,代码如下: SyncCredentials credentials = SyncCredentials.usernamePass
我是一名优秀的程序员,十分优秀!