我需要使用者在 Apache HTTP 中對某些靜態資源進行身份驗證(使用mod_auth_openid。我還有一個正在運行的 Tomcat 應用程式。如何接受 HTTP 用戶作為 Tomcat 用戶,這樣用戶就不需要登入兩次?
澄清:我不想在 Tomcat 端重新檢查憑證,但本質上相信 Apache HTTP 識別的用戶是正確的(無論身份驗證以何種方式發生 - 這是要點:移交用戶名/密碼是 **不是*一個選項,因為可能沒有密碼,實際上很可能不會)。
我希望它能夠與 Tomcat 身份驗證系統一起使用,但是一些關於它如何與本地身份驗證系統一起工作的提示不會有什麼害處。
答案1
根據http://tomcat.apache.org/tomcat-5.5-doc/config/ajp.html只需設定tomcat認證到錯誤的從本機 Web 伺服器傳播授權並用於 Tomcat 中的授權。