Segunda, y última, entrada sobre esta tecnología.
Quiero describir a mi manera los pasos que sigue Tomcat en este aspecto cuando se arranca y hasta que el usuario se trata de loguear en la Web.
Cuando iniciamos Tomcat podemos echar un vistazo en su log logs/catalina.out y veremos que nuestro Realm he empezado su andadura:
En cuanto este servicio se ejecuta va ir a la URL que le hemos proporcionado para tratar de establecer una conexión, para poder hacer esto requiere de un Usuario y contraseña validos de la base de datos con permisos de lectura sobre las tablas que luego va a utilizar, este Usuario esta almacenado en
el propio Realm que hemos definido:
Aunque adicionalmente hay opción de sacarlo fuera, ya que el Realm va a utilizar el UserDatabase también definido en el mismo archivo:
Como se ve aquí el archivo que tiene la miga es el tomcat-users.xml que contiene una lista de los usuarios permitidos y el rol con el que se les permite la entrada al sitio web:
En cuanto Tomcat llega aquí trata de conectarse con la BBDD utilizando las credenciales que ha obtenido, esto lo hace mediante la clase JDBCRealm contenida en el catalina.jar de la librería de nuestro Tomcat que lanza el método authenticate() que tratara de abrir una conexión con los datos de los que se le ha proveído para posteriormente realizar una consulta a las tablas de Usuarios y Roles de Usuario que Tomcat nos ha obligado a crear para poder usar los Realms.
Si todo ha salido bien...enhorabuena estamos dentro!
Si no....
No hay comentarios:
Publicar un comentario