2

这是我想创造的情况:

  • www.blah.com/priv- 受 Apache HTTP Basic Auth 保护,领域“foo”
  • www.blah.com/application- 受 Tomcat/Servlet HTTP Basic Auth 保护,领域“foo”
  • 用户访问/priv,apache 请求登录信息,他们提供并被授予访问权限
  • 同一用户然后请求/application。由于他们已经在上一步中通过了“foo”领域的身份验证,我希望他们能够直接进入。
  • 如果其他用户/application在没有先访问的情况下访问/priv,则 Tomcat 需要身份验证(然后他们也可以稍后访问/priv而无需重新验证)

基本上,我希望 apache 和 tomcat 共享身份验证领域,理想情况下,共享用户数据库。

怎样才能最好地做到这一点?

4

1 回答 1

2

您是否已经尝试过这样做但失败了?我问是因为 HTTP Basic 身份验证纯粹是通过向请求添加 HTTP 标头来进行的;也就是说,一旦您在给定服务器上针对给定领域进行了身份验证,您的浏览器会在您的请求中添加一个额外的标头(例如,“授权:基本 amxldmludnskZXZsaW4=”),并且服务器会确认您已通过身份验证,因为那个标题。因此,鉴于您的示例,以及我刚刚进行的一些临时测试,我怀疑您描述的设置将无需您付出任何额外的努力即可正常工作。

于 2008-09-19T17:03:35.457 回答