0

我正在使用 Waffle 对我的 Web 应用程序上的用户进行身份验证,如本教程中所示: https ://github.com/Waffle/waffle/blob/master/Docs/tomcat/TomcatSingleSignOnValve.md

但我只希望 ProdGroup 组中的用户能够访问这些页面。我怎样才能做到这一点?

谢谢。

编辑: 首先我把它放在我的tomcat上下文中

    <Context>
      <Valve className="waffle.apache.NegotiateAuthenticator" />
      <Realm className="waffle.apache.WindowsRealm" />
    </Context>

And in my web.xml:

    <security-constraint>
      <web-resource-collection>
        <web-resource-name>
          Demo Application
        </web-resource-name>
        <url-pattern>/*</url-pattern>
        <http-method>GET</http-method>
        <http-method>POST</http-method>
      </web-resource-collection>
      <auth-constraint>
        <role-name>BUILTIN\Users</role-name>
      </auth-constraint>
    </security-constraint>
    <security-role>
        <role-name>BUILTIN\Users</role-name>
    </security-role>

这样,通过 AD con 进行身份验证的每个用户都使用该应用程序,但我希望只有属于某个组的用户才能访问。以 ProdGroup 组为例。

4

0 回答 0