是否可以配置Tomcat 8.5或9,以允许用户使用其用户名或电子邮件地址登录?
如果这可以解决问题,我愿意考虑使用第三方安全容器。
当前使用Tomcat JDBC Realm,但仅使用用户名。没有看到修改此领域以允许 用户名或电子邮件地址的方法。
答案 0 :(得分:1)
看看Combined Realm,它允许几种身份验证机制。在您的情况下,您可能需要2个DataSourceRealm(而不是2个JDBC领域)来访问同一表,但使用不同的 userNameCol 参数。
有趣的是,您可以混合使用基于层(数据库,LDAP)的身份验证和基于本地文件(UserDatabaseRealm)的身份验证。这样,即使您的数据库已关闭并且所有应用程序似乎对其他用户都无效,您仍然可以使用管理员用户身份登录。如果有些事情不需要数据库,您仍然可以工作。