Как определить безопасность Tomcat Realms per webapp

При использовании JAAS JDBCRealms с Tomcat я обычно определяю область в server.xml. Но теперь я ищу более простое решение, где мне не нужно настраивать контейнер Tomcat при развертывании приложения.

Если возможно, я хотел бы сохранить всю конфигурацию JAAS в файле web.xml и просто определить область для каждого приложения /webapp.

В одном потоке упоминается, что он сделал это, определив область в META-INF/context.xml веб-приложения.. но я не смог заставить ее работать (Почему менеджер Tomcat использует мой LoginModule?).

Пожалуйста, помогите мне найти нужное место в .war, чтобы определить org.apache.catalina.realm.JDBCRealm, который затем используется для этого webapp.

1 ответ

Чтобы определить свой собственный JDBCRealm, создайте META-INF/context.xml в собственное веб-приложение.

Настройте JDBCRealm в соответствии со спецификацией на основе версий Tomcat Server:

Эти ссылки показывают, как именно настроить JDBCRealm.

licensed under cc by-sa 3.0 with attribution.