Preciso que os usuários se autentiquem no Apache HTTP para alguns recursos estáticos (usandomod_auth_openid. Eu também tenho um aplicativo Tomcat em execução. Como posso aceitar o usuário HTTP como usuário do Tomcat, para que os usuários não precisem fazer login duas vezes?
Esclarecimento: Não quero verificar novamente as credenciais no lado do Tomcat, mas essencialmente confio que o usuário que foi identificado pelo Apache HTTP está correto (de qualquer maneira que a autenticação tenha acontecido - que é o ponto principal: entregar o nome de usuário/senha é ** não* é uma opção, já que pode não haver uma senha, na verdade provavelmente não haverá).
Quero que isso funcione com o sistema de autenticação Tomcat, mas algumas dicas de como isso poderia funcionar com uma autenticação doméstica não faria mal.
Responder1
De acordo comhttp://tomcat.apache.org/tomcat-5.5-doc/config/ajp.htmlbasta definir oTomcat Autenticaçãoparafalsopara que a autorização seja propagada do servidor web nativo e usada para autorização no Tomcat.