DataSourceRealm

DataSourceRealm 是 Tomcat Realm 接口的一種實現，它通過一個 JNDI 命名的 JDBC 數據源在關系型數據庫中查找用戶。只要數據庫結構符合下列要求，你可以通過大量的配置來靈活地修改現有的表與列名。

• 必須有一張用戶表（users table）。它包含著一個由 Realm 所能識別的所有合法用戶所構成的行。
• 用戶表必須至少包含兩列（當然，如果現有應用確實需要，則同樣也可以包含更多的列）：
• 用戶名: 當用戶登錄時，能被 Tomcat 識別的用戶名。
• 密碼: 當用戶登錄時，能被 Tomcat 所識別的密碼。該列中的值可能是明文，也可能是摘要式密碼，稍后詳述。
• 必須有一張用戶角色表（user roles table）。該表包含一個角色行，包含著可能指定給特定用戶的每個合法角色。一個用戶可以沒有角色，也可以有一個或多個角色，這都是合法的。
• 用戶角色表 至少應包含兩列（如果現有應用確實需要，則也可以包含更多的列）：
• 用戶名。Tomcat 所能識別的用戶名（與用戶表中指定的值相同）。
• 用戶所對應的合法角色名。

快速入門

為了設置 Tomcat 從而使用 DataSourceRealm，需要執行以下步驟：

1. 在數據庫中創建符合上述規范的表與列。
2. 配置一個 Tomcat 使用的數據庫用戶名與密碼，并且至少有只讀權限（Tomcat 永遠都不會去修改那些表中的數據）。
3. 為數據庫配置一個 JNDI 命名的 JDBC DataSource。詳情可參考JNDI DataSource Example HOW-TO》應該鏈接至相應中文頁面》。
4. 在 $CATALINA_BASE/conf/server.xml 目錄中設置一個  元素。這一點下文將會詳細敘述。
5. 如果 Tomcat 處于運行狀態，則重啟它。

范例

下面這個 SQL 腳本范例創建了我們所需的表（根據你所用的數據庫，可以相應修改其中的語法）。

create table users (
  user_name         varchar(15) not null primary key,
  user_pass         varchar(15) not null
);
create table user_roles (
  user_name         varchar(15) not null,
  role_name         varchar(15) not null,
  primary key (user_name, role_name)
);

在下面的范例中，有一個名為 authority 的 MySQL 數據庫，它包含上述創建的表，通過名為 “java:/comp/env/jdbc/authority” 的 JNDI 命名的 JDBC 數據源來訪問。

<Realm className="org.apache.catalina.realm.DataSourceRealm"
   dataSourceName="jdbc/authority"
   userTable="users" userNameCol="user_name" userCredCol="user_pass"
   userRoleTable="user_roles" roleNameCol="role_name"/>

特別注意事項

使用 DataSourceRealm 時必須遵守下列規則：

• 當用戶首次訪問一個受保護資源時，Tomcat 會調用這一 Realm 的 authenticate() 方法，從而使任何對數據庫的即時修改（新用戶、密碼或角色改變，等等）都能立即生效。
• 一旦用戶認證成功，在登錄后，該用戶（及其相應角色）就將緩存在 Tomcat 中。（對于以表單形式的認證，這意味著直到會話超時或者無效才會過期；對于基本形式的驗證，意味著直到用戶關閉瀏覽器才會過期。）在會話序列化期間不會保存或重置緩存的用戶。對已認證用戶的數據庫信息進行的任何改動都不會生效，直到該用戶下次登錄。

應用負責管理users（用戶表）和user roles（用戶角色表）中的信息。Tomcat 沒有提供任何內置功能來維護這兩種表。