我想知道 Tomcat 上是否有任何内置选项可以使用它来自远程服务器的身份验证凭据?
我们基于 Spring Boot 构建了一些应用程序,该应用程序应该使用基于在另一个 Tomcat 服务器上配置的凭据的身份验证。理想情况下,我会考虑 Tomcat 可能提供的用于身份验证的某种 Web 服务,但据我所知,没有类似的东西可用。对此有什么想法吗?
请不要建议 LDAP 或专用解决方案 - 我不能在特定情况下使用它们。
谢谢!
最佳答案
Tomcat 中对用户进行身份验证的组件称为 Realm,并且已经实现了相当多的组件。您可以在 Realm documentation page 上找到它们的概述、它们的作用以及如何配置它们.
检查是否有任何其他现有的(一些访问数据库,在您的用例中可能有资格作为外部服务器 - 您自己判断)是否满足您的需求。
你甚至可以在那里找到 LDAP 的领域,如果这将成为一个选项;)
关于spring - 是否有任何内置方法可以利用外部服务器的 "tomcat-users.xml"?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45103644/