UserDatabaseRealm

UserDatabaseRealm 是 Tomcat Realm 接口的一種實現，使用 JNDI 資源來存儲用戶信息。默認，JNDI 資源是通過一個 XML 文件來提供支持的。它并不是針對大規模生產環境用途而設計的。在啟動時，UserDatabaseRealm 會從一個 XML 文檔中加載所有用戶以及他們角色的信息（該 XML 文檔默認位于 $CATALINA_BASE/conf/tomcat-users.xml。）用戶、密碼以及相應角色通常可利用 JMX 進行動態編輯，更改結果會加以保存并立刻反映在 XML 文檔中。

Realm 元素屬性

跟之前討論的一樣，為了配置 UserDatabaseRealm，需要在 $CATALINA_BASE/conf/server.xml 中創建  元素。關于 UserDatabaseRealm 中的屬性定義可參看 Realm 配置文檔。

用戶文件格式

用戶文件使用的格式與 MemoryRealm所使用的相同。

范例

默認的 Tomcat 安裝已經配置了內嵌在  元素中的 UserDatabaseRealm，因而可以將其應用于所有的虛擬主機和 Web 應用中。默認的 conf/tomcat-users.xml 文件內容為：

<tomcat-users>
  <user username="tomcat" password="tomcat" roles="tomcat" />
  <user username="role1"  password="tomcat" roles="role1"  />
  <user username="both"   password="tomcat" roles="tomcat,role1" /></tomcat-users>

特別注意事項

使用 UserDatabaseRealm 需要遵循以下規則：

• 當 Tomcat 首次啟動時，它會從用戶文件中加載所有已定義的用戶及其相關信息。假如對該用戶文件中的數據進行修改，則只有重啟 Tomcat 后才能生效。這些修改并不是通過 UserDatabase 數據源來完成的，是由 Tomcat 所提供的通過 JMX 訪問的 MBean 來實現的。
• 當用戶首次訪問一個受保護資源時，Tomcat 會調用這一 Realm 的 authenticate() 方法。
• 一旦用戶認證成功，在登錄后，該用戶（及其相應角色）就將緩存在 Tomcat 中。（對于以表單形式的認證，這意味著直到會話超時或者無效才會過期；對于基本形式的驗證，意味著直到用戶關閉瀏覽器才會過期。）在會話序列化期間不會保存或重置緩存的用戶。對已認證用戶的數據庫信息進行的任何改動都不會生效，直到該用戶下次登錄。