0

JAAS を使用する Web アプリケーションを Tomcats のデフォルト認証方法で認証することは可能ですか?

たとえば、Tomcat は認証に tomcat_users.xml を使用します。Web アプリケーションは、jaas.cfg で独自のメソッドを定義しています。Tomcat の設定が変更されたときにアプリケーションの認証方法も切り替わるように、Tomcat の方法を使用するように jaas.cfg を設定するにはどうすればよいでしょうか。

現在の構成は次のようになります。

BonitaAuth {

  org.ow2.bonita.identity.auth.BonitaIdentityLoginModule required;

};



BonitaStore {

  org.ow2.bonita.identity.auth.LocalStorageLoginModule required;

};



BonitaAuth-default {

  org.ow2.bonita.identity.auth.BonitaIdentityLoginModule required domain="default";

  org.ow2.bonita.identity.auth.LocalStorageLoginModule required domain="default";

};



BonitaStore-default {

  org.ow2.bonita.identity.auth.LocalStorageLoginModule required domain="default";

};



/**

 * Used by the REST server

 */

BonitaRESTServer {

  org.ow2.bonita.identity.auth.BonitaRESTServerLoginModule required logins="restuser" passwords="restbpm" roles="restuser";

};
4

1 に答える 1

0

Tomcat ユーザー リポジトリは、Tomcat Realms によって定義されます。tomcat_users.xml ファイルは によって使用されMemoryRealmます。JAAS 構成 (jaas.cfg) configure を使用するにはJAASRealm: http://tomcat.apache.org/tomcat-7.0-doc/realm-howto.html#JAASRealm

Java EE 認証を使用して、独自のレルムを実装することができます。次の 3 つのオプションがあります。

  1. TomcatRealmインターフェースを 実装http://tomcat.apache.org/tomcat-7.0-doc/api/org/apache/catalina/Realm.html
  2. RealmBase http://tomcat.apache.org/tomcat-7.0-doc/api/org/apache/catalina/realm/RealmBase.htmlを拡張)
  3. 拡張JAASRealm http://tomcat.apache.org/tomcat-7.0-doc/api/org/apache/catalina/realm/JAASRealm.html

server.xml で独自のレルムを構成する 

<Realm className="org.myrealm"/>

Tomcat は認証メソッドhttp://tomcat.apache.org/tomcat-7.0-doc/api/org/apache/catalina/realm/RealmBase.html#authenticate%28java.lang.String,%20java.lang を呼び出します。文字列%29

このメソッドで、JAAS 認証を呼び出すことができます。

于 2013-05-03T13:11:59.523 に答える