Apache og J2EE dele sikkerhets realms / pålogginger, single sign-on

stemmer
2

Her er en situasjon jeg ønsker å lage:

  • www.blah.com/priv - beskyttet av Apache HTTP Basic Auth, riket foo
  • www.blah.com/application - beskyttet av Tomcat / Servlet HTTP Basic Auth, riket foo
  • Brukertilgang /priv, logg apache forespørsler info, de gir og får tilgang
  • Samme brukeren deretter ber om /application. Siden de har godkjent til foo riket i forrige trinn, vil jeg at de skal få slippe inn direkte.
  • Dersom annen bruker aksesserer /applicationuten først å gå gjennom /priv, krever autentisering Tomcat (og da de kunne også senere bruk /privuten å måtte autentiseres)

I utgangspunktet ønsker jeg apache og Tomcat å dele autentiserings riker og helst brukerdatabaser.

Hvordan kan dette best oppnås?

Publisert på 19/09/2008 klokken 13:23
kilden bruker
På andre språk...                            


1 svar

stemmer
2

Har du allerede prøvd å gjøre dette, og mislyktes? Jeg spør fordi grunnleggende HTTP-autentisering foregår utelukkende ved å legge til en HTTP-header til en forespørsel; det vil si, når du er autentisert mot en gitt riket på en gitt server, legger nettleseren din en ekstra header til forespørselen (for eksempel "Authorization: Basic amxldmludnskZXZsaW4 ="), og serveren erkjenner at du er autentisert fordi av at spissen. Så gitt ditt eksempel, og gitt noen ad-hoc testing jeg gjorde, jeg mistenker at oppsettet du beskriver vil bare fungere uten noen ekstra innsats fra din side.

Svarte 19/09/2008 kl. 15:03
kilden bruker

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more