But des balises de rôles dans tomcat-users.xml?

Dans le Tomcat 7 tomcat-users.xml fichier, quelle est l'utilité de la <role /> tags?

Pour un XAMPP instance de Tomcat 7, j'ai trouvé comment configurer mon tomcat-users.xml fichier de me permettre d'accéder à la fois à d'Applications Web Tomcat Manager et Hôte Virtuel Tomcat Manager. Plus précisément, la suivant permet de ladite accès:

<tomcat-users>
  <user username="uname" password="pword" roles="manager-gui,admin-gui"/>
</tomcat-users>

Noter que ce n'est PAS dans la réussite de ce fragment de XML sont tout <role /> balises. C'est là le fond de ma question: je ne peux pas pour la vie de me comprendre à quel but rôle les balises sont là pour les servir.

Dans la poursuite de l'apprentissage comment configurer l'accès, j'ai lu beaucoup de documents et les messages du forum, mais ils semblent tous aller dans un cercle: On peut définir rôlesmais alors rôles n'a pas vraiment l'air de se définir quelque chose d'utile(?)

Pour exemple, voici le récurrents illustration utilisée dans le tomcat-users.xml fichier et dans de nombreux posts sur le forum "l'explication" de l'utilisation des rôles.

<tomcat-users>
  <role rolename="tomcat"/>
  <user username="uname" password="pword" roles="tomcat"/>
</tomcat-users>

Ok, donc dans cette "explication" d'un rôle élément définit une rolename attribut égal à tomcatpuis le utilisateur élément contient un rôles attribut qui définit le rôle de l'utilisateur comme tomcat. Quel est le point?

Demandé une autre manière, étant donné que, dans rôle élément de la rolename attrbute définit tomcatrôles=tomcat fait quoi, exactement? Surtout par rapport à mon travail la définition de l'utilisateur de où manager-gui et admin-gui définir les rôles qui permettent d'Applications Web Tomcat Manager ET Hôte Virtuel Tomcat Manager accès.

Cheers & merci,
Riley
OFS

source d'informationauteur RBV

  1. 3

    L'utilisation de la <role .../> élément tomcat-users.xml est facultatif. Tomcat génère la liste des rôles à partir de la <role .../> éléments et des rôles nommé dans la roles="..." attributs de l'utilisateur.

    L'avantage de l'utilisation de la <role .../> élément est que vous pouvez déclarer l'ensemble complet de prise en charge des rôles et vous pouvez inclure la description de l'attribut décrivant le rôle.

    En aparté, tomcat-users.xml prend également en charge les groupes, bien qu'ils ne sont pas indiqués dans l'exemple fourni par défaut avec Tomcat. Les groupes sont des ensembles de rôles, qui peuvent ensuite être affectés à des utilisateurs.

  2. 3

    De ce que je comprends (peut définir les rôles:

    • car il vous donne plus de flexibilité, par exemple, ajouter une description, par exemple. L'interface graphique peut utiliser cette information.

      <role rolename="customer" description="Customer of Java WebService"/>

    • vous pouvez reconfigurer ou de groupe, les rôles plus tard, dans une servlet

      <security-role-ref>
    <role-name>cust</role-name>
    <role-link>bankCustomer</role-link>
</security-role-ref>

    Veuillez garder à l'esprit que je ne suis pas un Tomcat expert donc j'espère qu'un vrai expert peut affiner cette réponse.

  3. 2

    Demandé une autre manière, étant donné que dans le rôle de l'élément de la rolename attrbute définit tomcat, les rôles=tomcat fait quoi, exactement? Surtout par rapport à mon travail la définition de l'utilisateur de l'endroit où manager-gui et admin-gui définir les rôles qui permettent d'Applications Web Tomcat Manager ET Hôte Virtuel Tomcat Manager d'accès.

    Rôle/contraintes de sécurité sont définis dans les applications descripteur web.xml.

    Par Exemple, manager-gui est défini dans tomcat gestionnaire de application:

    <security-constraint>
<web-resource-collection>
  <web-resource-name>HTML Manager interface (for humans)</web-resource-name>
  <url-pattern>/html/*</url-pattern>
</web-resource-collection>
<auth-constraint>
   <role-name>manager-gui</role-name>
</auth-constraint>
</security-constraint>
<security-role>
<description>
  The role that is required to access the HTML Manager pages
</description>
<role-name>manager-gui</role-name>
</security-role>