JAAS：使应用程序使用Tomcat身份验证设置

Question

是否有可能通过tomcats默认身份验证方法制作使用JAAS身份验证的Web应用程序。

举例说明：Tomcat使用tomcat_users.xml进行身份验证。 Web应用程序在jaas.cfg中定义了自己的方法。我们如何配置jaas.cfg，使其使用Tomcat的方法，以便当Tomcat中的配置更改应用程序的身份验证方法开关时。

当前的配置是这样的：

BonitaAuth { 

    org.ow2.bonita.identity.auth.BonitaIdentityLoginModule required; 

}; 



BonitaStore { 

    org.ow2.bonita.identity.auth.LocalStorageLoginModule required; 

}; 



BonitaAuth-default { 

    org.ow2.bonita.identity.auth.BonitaIdentityLoginModule required domain="default"; 

    org.ow2.bonita.identity.auth.LocalStorageLoginModule required domain="default"; 

}; 



BonitaStore-default { 

    org.ow2.bonita.identity.auth.LocalStorageLoginModule required domain="default"; 

}; 



/** 

* Used by the REST server 

*/ 

BonitaRESTServer { 

    org.ow2.bonita.identity.auth.BonitaRESTServerLoginModule required logins="restuser" passwords="restbpm" roles="restuser"; 

}; 

Answer 1

Tomcat的用户库是由Tomcat的境界定义。 由MemoryRealm使用tomcat_users.xml文件。 要使用JAAS配置（jaas.cfg）配置JAASRealm： http://tomcat.apache.org/tomcat-7.0-doc/realm-howto.html#JAASRealm

它可以使用Java EE认证，并实现自己的境界。 你有3种选择：

1. 实现Tomcat Realm接口 http://tomcat.apache.org/tomcat-7.0-doc/api/org/apache/catalina/Realm.html
2. 扩展RealmBase http://tomcat.apache.org/tomcat-7.0-doc/api/org/apache/catalina/realm/RealmBase.html）
3. 扩展JAASRealm http://tomcat.apache.org/tomcat-7.0-doc/api/org/apache/catalina/realm/JAASRealm.html

在server.xml中

配置自己的境界210

<Realm className="org.myrealm"/> 

Tomcat会打电话给你的身份验证方法http://tomcat.apache.org/tomcat-7.0-doc/api/org/apache/catalina/realm/RealmBase.html#authenticate%28java.lang.String,%20java.lang.String%29

在你可以打电话给你的JAAS身份验证方法。