我正在为我的应用程序使用tomcat安全性:
<Realm className="org.apache.catalina.realm.UserDatabaseRealm" resourceName="UserDatabase"/>
<!--This is only applicable for Tomcat 8.5 and higher version with SQL server authentication-->
<Realm className="org.apache.catalina.realm.JDBCRealm"
driverName="com.microsoft.sqlserver.jdbc.SQLServerDriver" connectionURL="jdbc:sqlserver://xxx.xx.xxx.xxx:1433;databaseName=xxxxx" connectionName="xxxx" connectionPassword="xxxx" roleNameCol="role_name" userCredCol="user_pass" userNameCol="user_name" userRoleTable="user_roles" userTable="users">
<CredentialHandler algorithm="MD5" className="org.apache.catalina.realm.MessageDigestCredentialHandler"/>
</Realm>
</Realm>
现在,我希望能够从应用程序内为登录用户动态设置新角色,无论身份验证数据源是什么。我需要将其部署在应用程序中,客户端不会让我们拥有身份验证数据库详细信息,并且更愿意自己设置领域详细信息。所以它应该适用于所有服务器/数据库类型,因此尽可能通用。