Tomcat sso 一

本文记录tomcat本身对sso的支持，以下配置为Basic验证
   1 Realm元素用于安全控制，对Context验证通过的用户和角色进行进行访问,Realm是一个包涵用户名，密码和用户角色的数据库，有几个标准实现，JDBCRealm,DataSourceRealm,
JNDIRealm,MemoryRealm;server.xml本身默认带的UserDatabaseRealm对应tomcat-users.xml文件里面的用户角色定义。
   <Realm className="org.apache.catalina.realm. UserDatabaseRealm"
             resourceName="UserDatabase"/>
   或者
  <Realm className="org.apache.catalina.realm. JDBCRealm" driverName="com.mysql.jdbc.Driver"
connectionURL="jdbc:mysql://localhost:3306/testsso?characterEncoding=utf8"
connectionName="root"
connectionPassword="sd***"
userTable="users"
userNameCol="user_name"
userCredCol="user_pass"
userRoleTable="roles"
roleNameCol="role_name" /> 

2 打开单点登录 <Valve className="org.apache.catalina.authenticator.SingleSignOn" />

3 webapp使用SSO web.xml的配置
  <security-constraint>
  <web-resource-collection>
  <web-resource-name>test</web-resource-name>
  <url-pattern>/*</url-pattern>
  </web-resource-collection>
  <auth-constraint>
    <role-name>tomcat</role-name>
    <role-name>role1</role-name>
  </auth-constraint> 
  </security-constraint>

   <login-config>
  <auth-method> BASIC</auth-method>
  <realm-name>test2</realm-name>
  </login-config>
 
  <security-role>
  <role-name>tomcat</role-name>
<role-name>role1</role-name>
  </security-role>