Tomcat användarhantering

För att aktivera Tomcat användarhantering så lägg till följande i konfigurationsfilen:

<Impcapitex_integration_login_IHaemtaAnvNamnPaaInloggad>capitex.userdatabase.tomcatusersxml.HttpAuth_HaemtaAnvNamnPaaInloggad</Impcapitex_integration_login_IHaemtaAnvNamnPaaInloggad>
 
<Impcapitex_integration_login_IHaemtaNamnPaaInloggad>capitex.userdatabase.tomcatusersxml.HttpAuth_HaemtaNamnPaaInloggad</Impcapitex_integration_login_IHaemtaNamnPaaInloggad>
 
<Impcapitex_integration_login_IRollFoerAktuellAnvaendare>capitex.userdatabase.tomcatusersxml.ImpRollFoerAktuellAnvaendare</Impcapitex_integration_login_IRollFoerAktuellAnvaendare>
 
<Impcapitex_integration_login_IListaAllaAnvaendare>capitex.userdatabase.tomcatusersxml.ImpListaAllaAnvaendare</Impcapitex_integration_login_IListaAllaAnvaendare>
 
<Impcapitex_integration_login_IHaemtaAnvaendare>capitex.userdatabase.tomcatusersxml.ImpHaemtaAnvaendare</Impcapitex_integration_login_IHaemtaAnvaendare>
 
<Impcapitex_integration_login_IListaAllaGrupper>capitex.userdatabase.tomcatusersxml.ImpListaAllaGrupper</Impcapitex_integration_login_IListaAllaGrupper>
 
<Impcapitex_integration_login_ISparaAnvaendare>capitex.userdatabase.tomcatusersxml.ImpSparaAnvaendare</Impcapitex_integration_login_ISparaAnvaendare>
 
<Impcapitex_integration_login_ITilldelaLoesenord>capitex.userdatabase.tomcatusersxml.ImpTilldelaLoesenord</Impcapitex_integration_login_ITilldelaLoesenord>
 
<Impcapitex_integration_login_IRaderaAnvaendare>capitex.userdatabase.tomcatusersxml.ImpRaderaAnvaendare</Impcapitex_integration_login_IRaderaAnvaendare>
 
<capitex_userdatabase_role>boendekalkylKUNDNAMN</capitex_userdatabase_role>
 
<capitex_userdatabase_baserole>boendekalkylalla</capitex_userdatabase_baserole>

I tomcat-user-xml så måste den första administratören läggas till för hand:

<?xml version='1.0' encoding='utf-8'?>
<tomcat-users>
  <role rolename="boendekalkylKUNDNAMN" />
  <role rolename="boendekalkylKUNDNAMN_Admin" />
  <role rolename="boendekalkylalla" />
  <role rolename="boendekalkylKUNDNAMN_Anv" />
 
  <user username="KUNDNAMNadmin" password="xxxxx" fullName="Kontor:Användarens namn" roles="boendekalkylalla,boendekalkylKUNDNAMN,boendekalkylKUNDNAMN_Admin"/>
</tomcat-users>

Ovanstående inställningar i tomcat-user.xml utgår från att den "globala" web.xml är konfigurerad enligt följande:

<security-constraint>
  <web-resource-collection>
    <url-pattern>/BoKalkGraenssnitt</url-pattern>
    <url-pattern>/services/Boende/*</url-pattern>
  </web-resource-collection>
  <auth-constraint>
    <role-name>boendekalkylalla</role-name>
  </auth-constraint>
</security-constraint>
<login-config>
  <auth-method>BASIC</auth-method>
</login-config>
<security-role>
  <role-name>boendekalkylalla</role-name>
</security-role>

Om applikationen är installerad i ett serverkluster med separat användardatabas per server så behöver även följande inställningar göras:

<capitex_boendekalkyl_applikationsservice_aktivera_tilldelaloesenord>true</capitex_boendekalkyl_applikationsservice_aktivera_tilldelaloesenord>
 
<capitex_boendekalkyl_applikationsservice_aktivera_sparaanvaendare>true</capitex_boendekalkyl_applikationsservice_aktivera_sparaanvaendare>
 
<capitex_boendekalkyl_applikationsservice_aktivera_raderaanvaendare>true</capitex_boendekalkyl_applikationsservice_aktivera_raderaanvaendare>
 
<capitex_klusterpropagera_anv>KUNDNAMNadmin</capitex_klusterpropagera_anv><capitex_klusterpropagera_pass>xxxxxx</capitex_klusterpropagera_pass>
<capitex_klusterpropagera_host1>https://servernamn2/</capitex_klusterpropagera_host1>
<capitex_klusterpropagera_host2>https://servernamn3/</capitex_klusterpropagera_host1>

Med ovanstående inställningar så kommer webservice-funktioner för att uppdatera användare att anropas på alla ingående servrar i klustret när en användare ändras. Anropet autentiseras med det användarnamn och lösenorder som anges i konfigurationen.

capitex_klusterpropagera_host1...N - Här ska man ange alla övriga servrar som ingår i klustret, den egna servern ska inte ingå i listan. Dvs konfigurationsfilen kommer alltså att skilja sig åt per server i klustret.

Detta plugin är testat med fristående installationer av Tomcat och med default användarhantering i Tomcat, dvs användare sparas i filen tomcat-users.xml.

Tomcat-plugin'et använder följande jar-filer:

commons-httpclient-x.x.jar
mx4j.jar

commons-httpclient-x.x.jar är i sin tur beroende av:

commons-codec-x.x.jar
commons-logging-x.x.x.jar

Använder man inte tomcat-plugin'et så kan man (än så länge) ta bort följande jar-filer:

commons-httpclient-x.x.jar
mx4j.jar
commons-codec-x.x.jar