Một số kiểu chứng thực người dùng đơn giản. - Basic - Digest - Form - Client Certificate | Basic Security với Servlet và Tomcat Đào Anh Tuấn – datuan@ Giới thiệu Một số kiểu chứng thực người dùng đơn giản: Basic Digest Form Client Certificate Cài đặt SSL trên Tomcat Virtual Host Chứng thực người dùng Servlet hỗ trợ khá nhiều giao thức để chứng thực người dùng: Basic Digest Form Authen Client Certificate Database về username / password sẽ do Tomcat quản lý, thông qua các Realm Cấu hình tomcat Mặc định các user này lấy trong file ; ta có thể cấu hình để lưu trong các CSDL hoặc trong các file khác (cấu hình trong file conf/) Cấu hình Realm Tomcat hỗ trợ các loại Realm sau: JDBCRealm - Accesses authentication information stored in a relational database, accessed via a JDBC driver. DataSourceRealm - Accesses authentication information stored in a relational database, accessed via a named JNDI JDBC DataSource. JNDIRealm - Accesses authentication information stored in an LDAP based directory server, accessed via a JNDI provider. MemoryRealm - Accesses authentication information stored in an in-memory object collection, which is initialized from an XML document (conf/). JAASRealm - Accesses authentication information through the Java Authentication & Authorization Service (JAAS) framework. Xem thêm trong tài liệu: Cấu hình thử file tomcat-users Đây là nơi chứa các users và roles mặc định của tomcat Cấu hình Realm Tomcat hỗ trợ các loại Realm sau: .