如何为 2 个不同的（用户和管理员）身份验证设置 Tomcat web.xml 和 context.xml

Question

这是我的情况：

下的内容

我希望mysite/customer/*

在访问之前需要基于表单的身份验证（通过 mysite/customer/login.jsp 登录，具有自己的 user_password 表和角色。）

但是

下的内容

我想要mysite/admin/ *

在访问之前需要另一个基于表单的身份验证（通过 mysite/admin/login.jsp 登录，使用另一组 admin_user_password 表和角色。）

是否可以在 Tomcat 6.0 下执行此操作？ 如果是这样，有人可以简要描述我如何实施这一点吗？ 我环顾四周，只看到了 1 个 Realm 设置的示例...之前没有见过多个 Realm 设置。

我使用 JDBCRealm。

Answer 1

我认为这是不可能的。 您可以采用过滤方式，为树的客户端设置一个过滤器，为管理端设置另一个过滤器。 请查看此处。

另一种方法是在 tomcat 中使用单点登录在两个不同的上下文中设置两个应用程序。 通过这种方式，您将拥有 /mysitecustomer 和 mysiteadmin 作为两个不同的应用程序，共享一个领域，但具有两个不同的登录页面。

Answer 2

顺便说一句 - 根据我的阅读，上下文是首选机制。 我正在为我的咨询业务设置模型，以对需要某些托管 Web 应用程序的客户进行分区，并将其暂存在我的服务器上以方便我使用。