Jira 5.x をスタンドアロン バリアント (埋め込み tomcat) で実行しています。有効な http Basic ヘッダーを持たないリクエストが Jira アプリケーションに到達しないようにしたいと考えています。または、言い換えると、JIRA に HTTP 基本認証を使用するように強制します。はい、TLS を使用せずにネットワーク経由で http 基本資格情報を送信するのは安全ではないことはわかっていますが、とにかく SSL 証明書がないため、問題ではありません (実際よりも悪化することはありません)。 )。
Jira は HTTP 基本認証ヘッダーを取得した場合はそれを処理?os_authType=basicし、URL に追加することで Jira が希望どおりに動作することを読みましたが、Jira に HTTP Basic を強制させたいと考えています。jira アプリケーションがそれなしでは外部からアクセスできない限り、Tomcat で静的に構成されたある種の「jira よりも前の」ログインがあったかどうかは気にしません。
これを達成する方法はありますか?
追加してみました:
<login-config>
<auth-method>BASIC</auth-method>
</login-config>
jira の web.xml に追加しましたが、それは役に立ちませんでした。