这是我想创造的情况:
www.blah.com/priv
- 受 Apache HTTP Basic Auth 保护,领域“foo”www.blah.com/application
- 受 Tomcat/Servlet HTTP Basic Auth 保护,领域“foo”- 用户访问
/priv
,apache 请求登录信息,他们提供并被授予访问权限 - 同一用户然后请求
/application
。由于他们已经在上一步中通过了“foo”领域的身份验证,我希望他们能够直接进入。 - 如果其他用户
/application
在没有先访问的情况下访问/priv
,则 Tomcat 需要身份验证(然后他们也可以稍后访问/priv
而无需重新验证)
基本上,我希望 apache 和 tomcat 共享身份验证领域,理想情况下,共享用户数据库。
怎样才能最好地做到这一点?