给定一个 Web 应用程序(在安全环境中的 Tomcat 服务器上运行),它本身不进行身份验证,但信任在应用程序外部发生的任何身份验证,并且只是从 HTTP 基本“授权”标头中获取主体以查找登录用户,如何配置 OpenAM 在处理身份验证后设置此标头?
问问题
872 次
1 回答
0
如果它是一个网络应用程序,它可能会查看“ http://docs.oracle.com/javaee/6/api/javax/servlet/http/HttpServletRequest.html#getRemoteUser() ”或“ http://docs.oracle. com/javaee/6/api/javax/servlet/http/HttpServletRequest.html#getUserPrincipal() ' 代替。这些可以由 J2EE 代理设置。我想说重播密码(其中包含 base64 编码)HTTP 授权标头不合适。如果确实需要,那么您可能不得不参加 OpenIG。
-伯恩哈德
于 2013-07-02T07:17:30.460 回答