Tomcat 容器的安详认证和鉴权

Tomcat 支持通过一次验证就能会见陈设在统一个假造主机上的全部 Web 应用，可通过以下设置实现：

<Host name="localhost" ...> 
  ... 
  <Valve className="org.apache.catalina.authenticator.SingleSignOn"/> 
  ... 
</Host> 

Tomcat 的单点登录是操作 Cookie 实现的：

当任一 Web 应用身份验证乐成后，城市把用户身份信息缓存到 SSO 中，并天生一个名为 JSESSIONIDSSO 的 Cookie

当用户再次会见这个主机时，会通过 Cookie 拿出存储的用户 token，获取用户 Principal 并关联到 Request 工具中

在单机情形下，没有题目，在集群情形下，Tomcat 支持 Session 的复制，那单点登录相干的信息也会同步复制吗?后续会继承说明 Tomcat 集群的道理和实现。

5. 小结

本文先容的是 Tomcat 内部实现的登录认证和权限，而应用措施凡是都是通过 Filter 可能自界说的拦截器(如 Spring 的 Interceptor)实现登录，可能行使第三方安详框架，好比 Shiro，可是道理都差不多。

至此，除了集群的实现，Tomcat 的焦点道理已经说明完毕，接下来将会模仿实现一个简朴的 Tomcat，接待存眷。

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!