我需要用户在 Apache HTTP 中对某些静态资源进行身份验证(使用mod_auth_openid。我也有一个 Tomcat 应用程序正在运行。我怎样才能接受 HTTP 用户作为 Tomcat 用户,这样用户就不需要登录两次了?
澄清:我不想在 Tomcat 端重新检查凭据,但基本上相信 Apache HTTP 识别的用户是正确的(无论身份验证以何种方式进行 - 这是主要观点:交出用户名/密码不是一种选择,因为可能没有密码,实际上很可能没有密码)。
我希望它能与 Tomcat 身份验证系统一起工作,但是一些关于它如何与自主开发的身份验证一起工作的指示不会有什么坏处。
答案1
根据http://tomcat.apache.org/tomcat-5.5-doc/config/ajp.html只需设置tomcat身份验证到错误的从本机 Web 服务器传播授权并用于 Tomcat 中的授权。