同じ Tomcat コンテキスト構成内に複数のオーセンティケーター Valve を持つことは可能ですか? を通じて複数のレルムを持つことができることは知っていますがCombinedRealm、異なる認証方法についてはどうでしょうか?
レガシー認証ソースを引き続き使用しながら、新しい認証ソースを使用できるように Web アプリケーションを更新する必要があります。
現在、アプリケーションの context.xml にあるものは次のとおりです。
<Context path="/myApp">
<Valve className="com.company.NewAuthenticator"/>
<Valve className="com.company.LegacyAuthenticator"/>
<!-- Dummy realm to prevent pop-up window -->
<Realm className="com.company.DummyRealm"/>
</Context>
NewAuthenticatorはユーザーの要求を拒否しているように見えますが、LegacyAuthenticatorは呼び出されません。これは予想される動作だと思いますが、これを機能させる別の方法はありますか?
詳細:
- トムキャット 6.0
- 両方のカスタム システムが認証の成功/失敗を判断する HTTP 要求の値を設定し、ロールを格納するカスタム Tomcat セキュリティ プリンシパルを作成する必要があるため、認証システムを使用する必要があります。
- どちらの認証ソースもカスタムで非標準です。独自のオーセンティケーターを作成する必要があります。