安全域是Tomcat服務(wù)器中用來保護Web應(yīng)用資源的一種機制，在安全域中可以配置安全驗證信息，即用戶以及用戶和角色的映射關(guān)系，每個用戶可以擁有一或多個角色，每個角色限定了可以用來訪問的WEb資源

它包括以下四種類型

１　內(nèi)存域　MemoryRealm　從XML中讀取安全驗證信息，并把它們以一組對象的形式存放在內(nèi)存中

２　Jdbc域　JDBCREALM　通過JDBC驅(qū)動訪問存放在數(shù)據(jù)庫中的安全驗證信息，

３　數(shù)據(jù)源域　DataSouceRealm　通過JNDI數(shù)據(jù)源訪問存在數(shù)據(jù)庫中安全信息

４Jndi 域　JNDIRealm　通過JNDI　provider訪問基于LDAP的目錄服務(wù)器中安全驗證信息

配置過程有以下２部

１為WEB資源設(shè)置安全約束

（１）在web.xml中加入<sercurity-constraint>元素，對要過濾的文件類型限制

（２）在WEB中加入<logiin-config> Tomcat中支持三種驗證方法，１基本驗證，２摘要驗證３基于表單驗證

摘要驗證其實就是對第一種方法進行過密碼加密的方法，而表單驗證是通過自己的做的longin的頁面實現(xiàn)

（３）在web.xml中加入<security-role>元素指明手所有角色的名字

２在CONF/SERVER.XML中配置REALM，這個元素中指定安全域的類名以及相關(guān)屬性。

需要注意的是內(nèi)存域是把用戶和角色數(shù)據(jù)存放在Tomcat-users.xml中

后２種都是存放在數(shù)據(jù)庫中，尤其是配置數(shù)據(jù)源域的時候，一定要把DATASOURCE存放在《GlobalNamingResouces》標簽下，否則雖然能正常使用但做驗證時會訪問不到數(shù)據(jù)庫，不能驗證成功