我的应用程序在 tomcat (v8) 上运行,需要角色才能工作。到目前为止,我使用在 server.xml 中配置的自定义 JDBCRealm 来管理用户及其角色。另外,到目前为止,我还是直接访问了 tomcat 网络服务器。
现在我尝试将 Apache2 HTTPD 与 mod_auth_openidc 和 AJP 一起使用。我想让我的用户通过 OpenID Connect 进行身份验证。另外,我想让 OpenID Connect 处理授权。我创建了一个 Auth0-Account 并使用他们的服务来测试我的应用程序。tomcatAuthentication="false"在我添加属性和tomcatAuthorization="true"tomcat 的 AJP 连接器之后,它似乎有效。
该tomcatAuthorization="true"属性基本上启用了 tomcat 的授权,并让它创建 aGenericPrincipal而不是 a CoyotePrincipal,它没有角色。
Auth0 在他们的网站上提供了一个接口,可以将元数据添加到我尝试添加角色的 JSON 字符串中。可悲的是,这没有奏效。
有没有办法让tomcat知道用户使用OpenID Connect和AJP拥有哪些角色?