Les Realm font partie d'un mécanisme de sécurité, basé sur l'authentification. Ils permettent de protéger l'accès des ressources du serveur en leur appliquant des contraintes de sécurité. Le principe d'un Realm est de gérer une liste d'utilisateurs, avec des rôles (que l'on peut rapprocher de la notion de groupes sur les OS courants). Une contrainte de sécurité consistera donc à définir que tel utilisateur ou tel rôle a accès à telle ressource protégée.
Un élément Realm est un peu particulier dans le configuration de Tomcat. Il s'agit d'un élément pouvant être inséré comme fils de différents conteneurs : Engine, Host ou Context. Dans la logique arborescente interne du serveur, si l'on définit un Realm pour un Context, il écrasera celui, éventuel, du Host parent.
Un Realm implémente l'interface Java org.apache.catalina.Realm. Les Realm, dont le but est de gérer les utilisateurs, diffèrent les uns des autres par leur mode de gestion (fichier XML, base de données...). Certains Realm sont détaillés dans ce site :
Engine, Host ou Context.
Aucune.
Nom |
Description |
className |
Nom de la classe Java, implémentant l'interface org.apache.catalina.Realm, à utiliser comme Realm ici. Cet attribut est obligatoire, car il permet de sélectionner le Realm à utiliser. Il en existe en effet plusieurs implémentations fournies par Tomcat, comme nous l'avons déjà dit. |
|