Ich benötige die Authentifizierung von Benutzern in Apache HTTP für einige statische Ressourcen (mitmod_auth_openid. Ich habe auch eine Tomcat-Anwendung laufen. Wie kann ich den HTTP-Benutzer als Tomcat-Benutzer akzeptieren, damit sich die Benutzer nicht zweimal anmelden müssen?
Klärung: Ich möchte die Anmeldeinformationen auf der Tomcat-Seite nicht erneut prüfen, sondern grundsätzlich darauf vertrauen, dass der von Apache HTTP identifizierte Benutzer korrekt ist (auf welche Weise auch immer die Authentifizierung erfolgte – und das ist der Hauptpunkt: Die Übergabe von Benutzername/Passwort ist **keine* Option, da möglicherweise kein Passwort vorhanden ist oder höchstwahrscheinlich sogar keines vorhanden sein wird).
Ich möchte, dass dies mit dem Tomcat-Authentifizierungssystem funktioniert, aber ein paar Hinweise, wie es mit einer selbst entwickelten Authentifizierung funktionieren könnte, würden nicht schaden.
Antwort1
Entsprechendhttp://tomcat.apache.org/tomcat-5.5-doc/config/ajp.htmlStellen Sie einfach dieTomcat-AuthentifizierungZuFALSCHum die Autorisierung vom nativen Webserver weiterzuleiten und für die Autorisierung in Tomcat zu verwenden.