我正在使用 Waffle 对我的 Web 应用程序上的用户进行身份验证,如本教程中所示: https ://github.com/Waffle/waffle/blob/master/Docs/tomcat/TomcatSingleSignOnValve.md
但我只希望 ProdGroup 组中的用户能够访问这些页面。我怎样才能做到这一点?
谢谢。
编辑: 首先我把它放在我的tomcat上下文中
<Context>
<Valve className="waffle.apache.NegotiateAuthenticator" />
<Realm className="waffle.apache.WindowsRealm" />
</Context>
And in my web.xml:
<security-constraint>
<web-resource-collection>
<web-resource-name>
Demo Application
</web-resource-name>
<url-pattern>/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>BUILTIN\Users</role-name>
</auth-constraint>
</security-constraint>
<security-role>
<role-name>BUILTIN\Users</role-name>
</security-role>
这样,通过 AD con 进行身份验证的每个用户都使用该应用程序,但我希望只有属于某个组的用户才能访问。以 ProdGroup 组为例。