2

java servlet 容器是否有任何解决方案,例如用于 Apache 的 mod_auth_dradius。

这个想法是使用 RADIUS 服务器对用户进行身份验证,以访问由 java servlet 容器托管的站点的某些部分。

4

1 回答 1

3

据我所知,我在寻找 tomcat 模块时也遇到了同样的问题。我们通过实现我们自己的 radius 客户端模块(使用 JRadius)来解决这个问题,该模块与 FreeRadius 服务器通信以验证用户并在 Filter-Id 属性中返回用户角色。然后,我们使用返回的角色作为内部数据库的索引来检索该角色的允许操作列表。如果请求的用户操作在为其角色定义的权限列表中,那么我们的客户端模块将授权成功返回给主应用程序。

希望能为替代方案提供一些想法。

凯特。

于 2011-02-22T10:23:24.473 回答