如何为2种不同（用户和管理员）身份验证设置Tomcat web.xml和context.xml

Question

这是我的情况：

我想要

下的东西

mysite的/客户/ *

在访问之前要求基于表单的身份验证（通过mysite / customer / login.jsp登录，使用自己的user_password表和角色。）

BUT

我想要

下的东西

mysite的/管理/ *

在访问之前要求另一个基于表单的身份验证（通过mysite / admin / login.jsp登录，使用另一组admin_user_password表和角色。）

是否可以在Tomcat 6.0下执行此操作？如果是这样，有人可以简要介绍一下如何实现这个目标吗？我环顾四周，只看到了1个Realm设置的例子......之前没有看过多个Realm设置。

我使用的是JDBCRealm。

Answer 1

我认为这是不可能的。您可以采用过滤方式为树的客户端设置过滤器，为管理端设置另一个过滤器。看看这里。

另一种方法是在tomcat中使用单点登录在两个不同的上下文中在tomcat中设置两个应用程序。通过这种方式，您可以将 / mysitecustomer 和 mysiteadmin 作为两个不同的应用程序共享一个领域，但有两个不同的登录页面。

Answer 2

BTW - 从我的阅读来看，Context是首选的机制。我正在为我的咨询业务设置模型，用于对需要托管Web应用程序的客户进行分区，并在我的服务器上进行暂存，以方便我。