高级网站设计.PPTVIP

2。设置安全约束基于表单的验证用户可以自定义登录表单的样式，以及验证失败时的出错页面。用户必需提供一个登录表单，用户名和密码文本框必须命名为j_username和j_password，且action必须为j_security_check。login-configauth-methodFORM/auth-methodrealm-name/test/realm-nameform-login-configform-login/login.jsp/form-loginform-error/err.jsp/form-error/form-login-config/login-configlogin.jsp文件部分内容：formmethod=“post”action=“j_security_check”用户名：inputtype=“text”name=“j_username”密码：inputtype=“text”name=“j_password”inputtype=“submit”value=“提交”/form3。配置Realm元素去掉conf/server.xml中以下语句前的注释RealmclassName=org.apache.catalina.realm.MemoryRealm/4.3Tomcat的JDBC域1、JDBC域简介（JDBCRealm）通过JDBC驱动程序访问存放在数据库中的安全验证信息。这种安全配置非常灵活。2、JDBC域的配置第一步：创建用户角色数据库两张表，用户表和角色表：Users：usernameC(10)、passwordC(8)User_roles：usernameC(10)、rolenameC(8)第二步：配置Realm元素注意：必须将JDBC数据库驱动程序放置在tomcat的common/lib下，然后在conf/server.xml中配置RealmRealmclassName=org.apache.catalina.realm.JDBCRealmdriverName=org.gjt.mm.mysql.DriverconnectionURL=jdbc:mysql://localhost/testconnectionName=testconnectionPassword=testuserTable=usersuserNameCol=usernameuserCredCol=passworduserRoleTable=userroleroleNameCol=rolename/JDBC驱动程序名JDBC连接URL连接数据库的用户名、密码用户表及其字段名角色表及其字段名第三步：在web.xml中配置安全约束security-constraintdisplay-name测试网站/display-nameweb-resource-collectionweb-resource-nameProtectedArea/web-resource-nameurl-pattern/userlogin.jsp/url-pattern/web-resource-collectionauth-constraintrole-namefriend/role-name/auth-constraint/security-constraintlogin-configauth-methodDIGEST/auth-methodrealm-name/test/realm-name/login-configsecurity-roledescriptionroles/descriptionrole-namefriend/role-name/security-role4.4Tomcat的DataSource域1、DataSource域简介（连接池）与JDBCRealm域相似，都将安全验证信息存放在关系型数据库中，且数据库结构相同。但是访问数据库方式不一样。DataSource通过JNDIDataSource访问数据库，而JDBCRealm通过JDBC驱动程序访问数据库。2、JDBC域的配置第一步：创建用户角色数据库两张表，用户表和角色表。与前面JDBCRealm相同。第二步：