[英]Is there any build-in way to take advantage of “tomcat-users.xml” from external server?
[英]Spring security tied to Apache Tomcat tomcat-users.xml UserDatabaseRealm
我正在將Spring安全性添加到內部網站。 我被要求將身份驗證綁定到tomcat-users.xml,以便我們可以減少更改/記住密碼的數量。
從我能夠使用Google的能力來看,如果可能的話,這並不是很簡單。
到目前為止,在springSecurity.xml中使用硬編碼的用戶+角色,一切運行良好。
您可以將容器安全性視為預先驗證的方案 。
代碼庫中有一個使用此方法的示例應用程序 。 它使用顯式的bean配置,但是還有一個<jee>
名稱空間元素可用。
如Luke所示,這可以作為預認證方案來完成,但我不建議這樣做。 當您使用tomcat xml文件時,您使用的是MemoryRealm,但是您可以切換到JDBCRealm,並將兩個用戶(Spring和Tomcat)都存儲在數據庫中。 我建議這樣做是為了維護,保持一致性和安全性。 如果更改servlet容器,則必須遷移安全性用戶和角色。
https://tomcat.apache.org/tomcat-8.0-doc/realm-howto.html#MemoryRealm
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.