如何从数据库中检索用户名,密码和角色,而不是在使用容器管理的安全性时从tomcat-user.xml中检索它们

我有一个我在Tomcat中部署的Web应用程序.我想保护url路径管理/*下的所有页面.

我已将容器管理的安全性设置为web.xml文件中的下一个片段:

    administrator


    BASIC                
  

    
        AdministrationPanel          
    /administration/*            
    GET
    POST         
    
    
        administrator
    member
    

我在$ CATALINA_HOME/conf/tomcat-users.xml中

一切都很好.我得到一个登录框,我可以作为userA验证自己.

但是,我希望能够通过使用Web应用程序直接存储新用户,更改用户密码等.

是否有可能告诉tomcat以其他方式获取用户,密码和角色？例如,从数据库中检索它们的类.

是的,这是可能的.