Tomcat提供Realm支持。
Realm類似於Oracle系統中經常使用的role。在Oracle系統中,一個role對應著對一組特定資源的訪問許可權,具有特定role的用戶只能訪問role中指定的資源。Tomcat使用Realm使某些特定的用戶組具有訪問某些特定的Web套用的許可權,而沒有許可權的用戶不能訪問這個套用。
【Realm類似於Unix裡面的group。在Unix中,一個group對應著系統的一定資源,某個group不能訪問不屬於它的資源。Tomcat用Realm來對不同的套用(類似系統資源)賦給不同的用戶(類似group)。沒有許可權的用戶則不能訪問這個套用。】
Tomcat提供了三種不同Realm對訪問某個Web應用程式的用戶進行相應的驗證。
1、JDBCRealm,這個Realm將用戶信息存在資料庫里,通過JDBC從資料庫中獲得用戶信息並進行驗證。
2、JNDIRealm,將用戶信息存在基於LDAP等目錄服務的伺服器里,通過JNDI技術從LDAP伺服器中獲取用戶信息並進行驗證。
3、MemoryRealm,將用戶信息存在一個xml檔案中,對用戶進行驗證時,將會從相應的xml檔案中提取用戶信息。manager(Tomcat提供的一個web應用程式)套用在進行驗證時即使用此種Realm。
通過Realm我們可以方便地對訪問某個套用的客戶進行驗證。
