我有一个在 tomcat 上运行的 java web 应用程序,并将使用单点登录(针对 Active Directory)进行身份验证。
我想要完成的是,只允许网络应用程序中的某些页面成为站点中的第一个“着陆页”。
用例是可以将浏览器指向 index.jsp,然后在后台进行身份验证,然后转发到 some_content.jsp。
但是,如果我将浏览器直接指向 some_content.jsp,我希望请求以某种方式被拒绝,并且不在幕后进行身份验证。
换句话说,如果我先转到 some_content.jsp,但还没有经过身份验证,我不希望进行身份验证,即使我设置了 SSO。
这是一些相当简单的安全约束的问题,还是有什么解决方案?我正在寻找一种可以配置的解决方案,而不是添加代码。
非常感谢!
最佳答案
这不适用于容器管理的安全性。在 Tomcat 中使用容器管理器身份验证的具体登录入口点的唯一方法是 FORM 身份验证。我自己使用 SPNEGO 身份验证,Tomcat 将在任何 URL 上执行它,如果它被表示为 protected 话。因此,除非您编写自定义身份 validator ,否则路由登录页面是不可能的。
关于java - 如何限制tomcat中的登陆页面?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9364674/