安全域是Tomcat服務(wù)器用來(lái)保護(hù)Web應(yīng)用的資源的一種機(jī)制。在安全域中可以配置安全驗(yàn)證信息,，即用戶(hù)信息（包括用戶(hù)名和口令）以及用戶(hù)和角色的映射關(guān)系,。每個(gè)用戶(hù)可以擁有一個(gè)或多個(gè)角色，每個(gè)角色擁有不同的可以訪問(wèn)的Web資源,。一個(gè)用戶(hù)可以訪問(wèn)其擁有的所有角色對(duì)應(yīng)的Web資源,。

引入角色的原因：角色一方面代表一系列用戶(hù)，另外一方面可以代表一系列權(quán)限,，因此可以說(shuō)是用戶(hù)和權(quán)限的結(jié)合體,。引入角色的概念主要是為了分離用戶(hù)和訪問(wèn)權(quán)限的直接聯(lián)系。用戶(hù)與訪問(wèn)權(quán)限的直接組合可能是短暫的,，而角色則可以相對(duì)穩(wěn)定,，這樣用戶(hù)的變化只要涉及到角色就可以，無(wú)需考慮權(quán)限,。而權(quán)限的變化只涉及到角色,，無(wú)需考慮用戶(hù)或用戶(hù)組。

安全域是Tomcat的內(nèi)置功能,，在org.apache.catalina.Realm接口中聲明了把一組用戶(hù)名,、口令及所關(guān)聯(lián)的角色集成到Tomcat中的方法。Tomcat 5提供了4個(gè)實(shí)現(xiàn)這一接口的類(lèi),，它們分別代表了五種安全域類(lèi)型：