일부 정적 리소스에 대해 Apache HTTP에서 사용자를 인증해야 합니다(사용mod_auth_openid. Tomcat 응용 프로그램도 실행 중입니다. HTTP 사용자를 Tomcat 사용자로 승인하여 사용자가 두 번 로그인할 필요가 없도록 하려면 어떻게 해야 합니까?
설명: Tomcat 측에서 자격 증명을 다시 확인하고 싶지는 않지만 기본적으로 Apache HTTP에서 식별된 사용자가 정확하다는 것을 신뢰합니다(인증이 발생한 방식에 관계없이 주요 요점: 사용자 이름/비밀번호를 넘겨주는 것은 ** 비밀번호가 없을 수도 있으므로 옵션이 아닙니다*. 실제로는 비밀번호가 없을 가능성이 높습니다.
나는 이것이 Tomcat 인증 시스템과 함께 작동하기를 원하지만 이것이 집에서 만든 인증과 함께 작동할 수 있는 방법에 대한 몇 가지 지침은 해를 끼치지 않을 것입니다.
답변1
에 따르면http://tomcat.apache.org/tomcat-5.5-doc/config/ajp.html그냥 설정해tomcat인증에게거짓기본 웹 서버에서 인증을 전파하고 Tomcat에서 인증에 사용합니다.