DataSourceRealm

DataSourceRealm 是 Tomcat Realm 接口的一種實現(xiàn)，它通過一個 JNDI 命名的 JDBC 數(shù)據(jù)源在關系型數(shù)據(jù)庫中查找用戶。只要數(shù)據(jù)庫結構符合下列要求，你可以通過大量的配置來靈活地修改現(xiàn)有的表與列名。

• 必須有一張用戶表（users table）。它包含著一個由 Realm 所能識別的所有合法用戶所構成的行。
• 用戶表必須至少包含兩列（當然，如果現(xiàn)有應用確實需要，則同樣也可以包含更多的列）：
• 用戶名: 當用戶登錄時，能被 Tomcat 識別的用戶名。
• 密碼: 當用戶登錄時，能被 Tomcat 所識別的密碼。該列中的值可能是明文，也可能是摘要式密碼，稍后詳述。
• 必須有一張用戶角色表（user roles table）。該表包含一個角色行，包含著可能指定給特定用戶的每個合法角色。一個用戶可以沒有角色，也可以有一個或多個角色，這都是合法的。
• 用戶角色表 至少應包含兩列（如果現(xiàn)有應用確實需要，則也可以包含更多的列）：
• 用戶名。Tomcat 所能識別的用戶名（與用戶表中指定的值相同）。
• 用戶所對應的合法角色名。

快速入門

為了設置 Tomcat 從而使用 DataSourceRealm，需要執(zhí)行以下步驟：

1. 在數(shù)據(jù)庫中創(chuàng)建符合上述規(guī)范的表與列。
2. 配置一個 Tomcat 使用的數(shù)據(jù)庫用戶名與密碼，并且至少有只讀權限（Tomcat 永遠都不會去修改那些表中的數(shù)據(jù)）。
3. 為數(shù)據(jù)庫配置一個 JNDI 命名的 JDBC DataSource。詳情可參考JNDI DataSource Example HOW-TO》應該鏈接至相應中文頁面》。
4. 在 $CATALINA_BASE/conf/server.xml 目錄中設置一個  元素。這一點下文將會詳細敘述。
5. 如果 Tomcat 處于運行狀態(tài)，則重啟它。

范例

下面這個 SQL 腳本范例創(chuàng)建了我們所需的表（根據(jù)你所用的數(shù)據(jù)庫，可以相應修改其中的語法）。

create table users (
  user_name         varchar(15) not null primary key,
  user_pass         varchar(15) not null
);
create table user_roles (
  user_name         varchar(15) not null,
  role_name         varchar(15) not null,
  primary key (user_name, role_name)
);

在下面的范例中，有一個名為 authority 的 MySQL 數(shù)據(jù)庫，它包含上述創(chuàng)建的表，通過名為 “java:/comp/env/jdbc/authority” 的 JNDI 命名的 JDBC 數(shù)據(jù)源來訪問。

<Realm className="org.apache.catalina.realm.DataSourceRealm"
   dataSourceName="jdbc/authority"
   userTable="users" userNameCol="user_name" userCredCol="user_pass"
   userRoleTable="user_roles" roleNameCol="role_name"/>

特別注意事項

使用 DataSourceRealm 時必須遵守下列規(guī)則：

• 當用戶首次訪問一個受保護資源時，Tomcat 會調(diào)用這一 Realm 的 authenticate() 方法，從而使任何對數(shù)據(jù)庫的即時修改（新用戶、密碼或角色改變，等等）都能立即生效。
• 一旦用戶認證成功，在登錄后，該用戶（及其相應角色）就將緩存在 Tomcat 中。（對于以表單形式的認證，這意味著直到會話超時或者無效才會過期；對于基本形式的驗證，意味著直到用戶關閉瀏覽器才會過期。）在會話序列化期間不會保存或重置緩存的用戶。對已認證用戶的數(shù)據(jù)庫信息進行的任何改動都不會生效，直到該用戶下次登錄。

應用負責管理users（用戶表）和user roles（用戶角色表）中的信息。Tomcat 沒有提供任何內(nèi)置功能來維護這兩種表。