Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我有一个构建应用程序的构建服务器。然后我将在运行 Tomcat 的情况下将 WAR 文件部署到生产服务器。我想为此使用 Tomcat 的管理器功能。
问题:调用应用管理器时可以使用哪些类型的身份验证?由于某些原因,我无法使用登录名/密码。我想使用诸如私钥/公钥对之类的东西。
开箱即用,Tomcat 的管理器 webapp 可以配置为使用任何 Web 应用程序支持的任何身份验证机制:FORM、BASIC、DIGEST 或 CLIENT-CERT。
CLIENT-CERT 是上述选项中唯一一个不使用用户名/密码的选项,因此这似乎是您唯一的选择。显然,您需要为 Tomcat 配置 SSL(这应该不是问题,因为对您的管理器应用程序使用不安全的 HTTP 非常愚蠢),并且您需要在证书链上方配置一个包含证书的信任库您要颁发的客户证书。
如果你想要更精细的东西,你将不得不自己构建它。