2

我正在尝试通过 JAAS 在我的 Apache Tomcat 下的 Web 应用程序中集成 Web SSO。我已经通过 Apache 文档和其他东西进入。

常见的方法是实现登录模块、配置 Web 应用程序(准确地说是 web.xml)、配置服务器(jaas.config、server.xml),如http://jakarta.apache.org/slide/howto-jaas 所述。 .html _ 在我的公司环境中,我遇到了配置服务器的问题。按照 Apache 的建议配置环境变量更糟糕。

有没有办法在我的 Web 应用程序中进行所有配置?

PS。我确实知道 Spring 安全框架。
谢谢。

4

2 回答 2

1

您正在寻找http://spnego.sourceforge.net。有一个过滤器可以实现真正的 SSO 和 JAAS。

于 2011-07-09T17:20:10.860 回答
0

有一种方法可以在 Web 应用程序中实现所有安全性,除了安全领域属性文件(或 LDAP / DB,如果您愿意)。阅读 Java 安全性。还有关于tomcat的SSO阀

于 2011-03-07T13:50:33.417 回答