2

作成したい状況は次のとおりです。

  • www.blah.com/priv- Apache HTTP 基本認証、レルム「foo」で保護
  • www.blah.com/application- Tomcat/Servlet HTTP 基本認証、レルム「foo」で保護
  • ユーザーアクセス/priv、apache がログイン情報を要求し、アクセスを提供し、付与されます
  • その後、同じユーザーが を要求します/application。前のステップで「foo」レルムに認証されているので、直接入れてもらいたいです。
  • 別のユーザーが/application最初に にアクセスせずにアクセスした場合/priv、Tomcat は認証を要求します (その後、/priv再認証せずに後でアクセスすることもできます)。

基本的に、apache と tomcat で認証レルムと、理想的にはユーザー データベースを共有したいと考えています。

これをどのように達成するのが最善でしょうか?

4

1 に答える 1

2

すでにこれを試みて失敗しましたか? HTTP 基本認証は、純粋に HTTP ヘッダーを要求に追加することによって行われるためです。つまり、特定のサーバー上の特定のレルムに対して認証されると、ブラウザーは追加のヘッダーを要求に追加し (例: "Authorization: Basic amxldmludnskZXZsaW4=")、サーバーは認証されたことを確認します。そのヘッダーの。したがって、あなたの例と、私が行ったアドホックテストを考えると、あなたが説明したセットアップは、あなたの側で追加の努力をしなくてもうまくいくと思います.

于 2008-09-19T17:03:35.457 に答える