Apache-2.2

在 Tomcat 中使用 Apache HTTP 使用者?

  • October 22, 2012

我需要使用者在 Apache HTTP 中對一些靜態資源進行身份驗證(使用mod_auth_openid。我還有一個 Tomcat 應用程序正在執行。如何接受 HTTP 使用者作為 Tomcat 使用者,這樣使用者就不需要登錄兩次?

澄清:我不想在 Tomcat 端重新檢查憑據,但基本上相信 Apache HTTP 辨識的使用者是正確的(無論身份驗證發生什麼方式 - 這是要點:移交使用者名/密碼是 * 不是一個選項,因為可能沒有密碼,實際上很可能沒有)。

我希望它可以與 Tomcat 身份驗證系統一起使用,但是一些指針如何與本土身份驗證一起使用不會有任何危害。

根據http://tomcat.apache.org/tomcat-5.5-doc/config/ajp.html只需將tomcatAuthentication設置為false以使授權從本機網路伺服器傳播並用於 Tomcat 中的授權。

引用自:https://serverfault.com/questions/439250