对于 Java Servlet 容器(例如 Apache 的 mod_auth_dradius)是否有任何解决方案。
这个想法是使用 RADIUS 服务器对用户进行身份验证,以访问由 java servlet 容器托管的站点的某些部分。
最佳答案
据我所知,我在寻找 tomcat 模块时也遇到了同样的问题。我们通过实现自己的 Radius 客户端模块(使用 JRadius)来解决这个问题,该模块与 FreeRadius 服务器通信以对用户进行身份验证并在 Filter-Id 属性中返回用户角色。然后,我们使用返回的角色作为内部数据库的索引来检索该角色允许的操作列表。如果请求的用户操作位于为其角色定义的权限列表中,则我们的客户端模块会将授权成功返回给主应用程序。
希望这能为替代方案提供一些想法。
凯特。
关于java - java servlet 容器的 RADIUS 模块,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4436955/