0

如何允许 AD 中的所有用户登录我的应用程序(强制他们登录)?不只是按组定义。

这是我的 web.xml。

<security-constraint>
    <web-resource-collection>
        <web-resource-name>MyApplication</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>

</security-constraint>

<security-role>
  <role-name>some-ad-role</role-name>
</security-role>
<security-role>
  <role-name>another-ad-role</role-name>
</security-role>

<!-- Basic Authentication using a JNDIRealm -->
<login-config>
    <auth-method>BASIC</auth-method>
    <realm-name>Login</realm-name>
</login-config>

我仍然想使用 AD 组在我的应用程序中使用 request.isUserInRole() 进行授权,但最初每个人都可以登录到应用程序,以便我拥有他们的用户名以进行检查。

4

1 回答 1

0

所以我找不到任何文档,但我似乎已经通过使用通配符作为角色名称解决了这个问题。

<security-constraint>
    <web-resource-collection>
        <web-resource-name>MyApplication</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>

    <auth-constraint> 
        <role-name>*</role-name>
    </auth-constraint>

</security-constraint>

<security-role>
  <role-name>some-ad-role</role-name>
</security-role>
<security-role>
  <role-name>another-ad-role</role-name>
</security-role>
<security-role> 
    <role-name>*</role-name>
</security-role>
于 2012-12-05T18:49:55.443 回答