剛剛接觸Struts Menu的時(shí)候，對(duì)Struts Menu基于角色的菜單顯示很好理解，但是如何將web應(yīng)用中的角色管理映射到Struts Menu中，是困擾筆者良久的問(wèn)題。經(jīng)過(guò)摸索，在查閱了Tomcat的手冊(cè)之后，筆者找到了答案。

Servlet容器和web應(yīng)用都可以控制web應(yīng)用資源的安全，因此Tomcat管理域有容器管理和應(yīng)用程序管理兩種，默認(rèn)使用容器管理。通常web應(yīng)用中使用的登陸Servlet和JSP則是應(yīng)用程序管理。這就涉及到Realm的概念。

Tomcat在%CATALINA_HOME%/conf/server.xml文件中配置Realm，結(jié)合在%CATALINA_HOME%/WEB-INF/mywebapp/web.xml文件中配置的<security-constraint>，定義了存儲(chǔ)用戶和角色的信息，以及進(jìn)行用戶驗(yàn)證的方式。

Tomcat中定義的Realm有如下幾種實(shí)現(xiàn)：UserDatabaseRealm、JDBCRealm、JNDIRealm和JAASRealm。下載Tomcat解壓縮后默認(rèn)使用的是UserDatabaseRealm。該Realm從%CATALINA_HOME%/conf/tomcat-users.xml靜態(tài)文件中加載內(nèi)存，Tomcat運(yùn)行期間不會(huì)動(dòng)態(tài)加載。因此所有的用戶、角色和密碼都是在Tomcat啟動(dòng)之前配置好的，只存在于內(nèi)存中。修改tomcat-users.xml文件后必須重新啟動(dòng)Tomcat，該文件的具體配置請(qǐng)參考Tomcat手冊(cè)。

本文要著重介紹的是JDBCRealm，該Realm使用關(guān)系數(shù)據(jù)庫(kù)，能夠動(dòng)態(tài)訪問(wèn)數(shù)據(jù)。用戶、角色和密碼都保存在數(shù)據(jù)庫(kù)中，一旦數(shù)據(jù)庫(kù)有變化，JDBCRealm會(huì)立即訪問(wèn)。相應(yīng)，JDBCRealm的設(shè)置需要數(shù)據(jù)庫(kù)的訪問(wèn)參數(shù)。Tomcat5.0.28中給出了幾種數(shù)據(jù)庫(kù)的配置參數(shù)，示例如下：

<Realm className="org.apache.catalina.realm.JDBCRealm"

debug="99" digest="MD5"

             driverName="oracle.jdbc.driver.OracleDriver"

          connectionURL="jdbc:oracle:thin:@ntserver:1521:ORCL"

         connectionName="scott" connectionPassword="tiger"

              userTable="users" userNameCol="user_name" userCredCol="user_pass"

          userRoleTable="user_roles" roleNameCol="role_name" />

屬性說(shuō)明如下：

className是實(shí)現(xiàn)Realm的類名，對(duì)于JDBCRealm必須是org.apache.catalina.realm.JDBCRealm。

debug設(shè)置調(diào)試信息的詳細(xì)程度等級(jí)，0表示不調(diào)試，數(shù)字越大越詳細(xì)。

digest是數(shù)據(jù)庫(kù)中密碼字段的加密摘要算法名稱，有SHA、MD2或MD5，默認(rèn)是cleartext，即不加密。

driverName是數(shù)據(jù)庫(kù)訪問(wèn)的JDBC驅(qū)動(dòng)

connectionURL是數(shù)據(jù)庫(kù)訪問(wèn)URL參數(shù)

connectionName和connectionPassword是訪問(wèn)數(shù)據(jù)庫(kù)的名稱和密碼

userTable是web應(yīng)用中存儲(chǔ)用戶信息的表名

userNameCol是用戶信息表中存儲(chǔ)用戶登陸名稱的字段名

userCredCol是用戶信息表中存儲(chǔ)用戶登陸密碼的字段名

userRoleTable是將用戶角色映射表名

roleNameCol是角色表中存儲(chǔ)角色名稱的字段名

有了這些定義，web應(yīng)用中定義的用戶和角色就可以在Struts Menu中，用于配置基于角色可見(jiàn)與否的菜單。