Ser*_*Amo 3 security tomcat container-managed
我有一个我在Tomcat中部署的Web应用程序.我想保护url路径管理/*下的所有页面.
我已将容器管理的安全性设置为web.xml文件中的下一个片段:
<security-role>
<role-name>administrator</role-name>
</security-role>
<login-config>
<auth-method>BASIC</auth-method>
</login-config>
<security-constraint>
<web-resource-collection>
<web-resource-name>AdministrationPanel</web-resource-name>
<url-pattern>/administration/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>administrator</role-name>
<role-name>member</role-name>
</auth-constraint>
</security-constraint>
我在$ CATALINA_HOME/conf/tomcat-users.xml中
<user username="userA" password="userA" roles="administrator"/>
一切都很好.我得到一个登录框,我可以作为userA验证自己.
但是,我希望能够通过使用Web应用程序直接存储新用户,更改用户密码等.
是否有可能告诉tomcat以其他方式获取用户,密码和角色?例如,从数据库中检索它们的类.