0

I have a GWT webapp running on tomcat 7 on RedHat. All clients reside within intranet and use IE7 from XP machines to access the webapp.

The new requirement is to setup per user log. If user claims he did something wrong because of webapp, the admin should be able to check webapp responses for that request. Another requirement(a very nice to have feature) is to avoid login/password screen and use domain username instead.

I think I can ask my admin to setup Integrated Windows Authentication for Tomcat http://www.tomcatexpert.com/blog/2011/06/22/windows-authentication-apache-tomcat. Once IWA is implemented on Tomcat I expect I will be able to access username with HTTPServletRequest.getRemoteUser() from my webapp.

  1. Am I right in my assumption?
  2. Is there a simpler way than that?
4

1 に答える 1

0

Tomcat などの Java コンテナを IWA、SPNEGO、Kerberos などを介して Windows ドメインに統合する作業は非常に複雑になる可能性があり、指し示す Tomcat の手順は最初は機能する場合と機能しない場合があり、また変更が必要になる場合もあります。 Windows 環境の構成方法。

統合が機能したら、Web アプリケーションは web.xml で認証制約を指定して、Web アプリケーションの一部または全体を保護する必要があります。Windows 認証のセットアップがシームレスに機能している場合、ユーザー ID の入力を求められない場合がありますが、getRemoteUser がアプリケーション内で何かを返す前に構成が必要です。

于 2013-02-24T03:01:29.687 に答える