Apache-2.2

在 Tomcat 中使用 Apache HTTP 使用者?

  • October 22, 2012

我需要使用者在 Apache HTTP 中對一些靜態資源進行身份驗證(使用mod_auth_openid。我還有一個 Tomcat 應用程序正在執行。如何接受 HTTP 使用者作為 Tomcat 使用者,這樣使用者就不需要登錄兩次?

澄清:我不想在 Tomcat 端重新檢查憑據,但基本上相信 Apache HTTP 辨識的使用者是正確的(無論身份驗證發生什麼方式 - 這是要點:移交使用者名/密碼是 * 不是一個選項,因為可能沒有密碼,實際上很可能沒有)。

我希望它可以與 Tomcat 身份驗證系統一起使用,但是一些指針如何與本土身份驗證一起使用不會有任何危害。

根據http://tomcat.apache.org/tomcat-5.5-doc/config/ajp.html只需將tomcatAuthentication設置為false以使授權從本機網路伺服器傳播並用於 Tomcat 中的授權。

引用自:https://serverfault.com/questions/439250

相關問答

Ldap

Tomcat 9 上的 LDAP 簡單身份驗證

  • August 4, 2021
檢視問答
Linux

設置反向代理時是否必須進行身份驗證?

  • July 13, 2021
檢視問答
Apache-2.2

哪個更安全:Tomcat 獨立版還是 Apache 後面的 Tomcat?

  • March 15, 2021
檢視問答
Apache-2.2

結合 Apache 身份驗證提供程序(文件和 LDAP)

  • December 20, 2020
檢視問答
Apache-2.2

特定 URL 的 Apache 基本身份驗證

  • November 16, 2020
檢視問答
Apache-2.2

如何防止 Apache 洩露使用者密碼?

  • April 17, 2020
檢視問答