Мне нужно, чтобы пользователи аутентифицировались в Apache HTTP для некоторых статических ресурсов (используяmod_auth_openid. У меня также запущено приложение Tomcat. Как мне принять пользователя HTTP как пользователя Tomcat, чтобы пользователям не приходилось входить в систему дважды?
Разъяснение: Я не хочу перепроверять учетные данные на стороне Tomcat, но, по сути, доверяю тому, что пользователь, идентифицированный Apache HTTP, верен (независимо от того, каким образом произошла аутентификация — а это главное: передача имени пользователя/пароля **не* возможна, поскольку пароля может и не быть, скорее всего, его и не будет).
Я хочу, чтобы это работало с системой аутентификации Tomcat, но не помешало бы и указание, как это может работать с самодельной системой аутентификации.
решение1
В соответствии сhttp://tomcat.apache.org/tomcat-5.5-doc/config/ajp.htmlпросто установитеtomcatАутентификациякЛОЖЬдля распространения авторизации с собственного веб-сервера и использования ее для авторизации в Tomcat.