java - Tomcat AD 身份验证 - 允许所有 AD 用户

如何允许 AD 中的所有用户登录到我的应用程序(强制他们登录)？不只是按组定义。

这是我的 web.xml。

<security-constraint>
    <web-resource-collection>
        <web-resource-name>MyApplication</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>

</security-constraint>

<security-role>
  <role-name>some-ad-role</role-name>
</security-role>
<security-role>
  <role-name>another-ad-role</role-name>
</security-role>

<!-- Basic Authentication using a JNDIRealm -->
<login-config>
    <auth-method>BASIC</auth-method>
    <realm-name>Login</realm-name>
</login-config>

我仍然想使用 AD 组在我的应用程序中使用 request.isUserInRole() 进行授权，但最初每个人都可以登录该应用程序，以便我使用他们的用户名进行检查。

最佳答案

所以我找不到任何文档，但我似乎已经通过对角色名称使用通配符解决了这个问题。

<security-constraint>
    <web-resource-collection>
        <web-resource-name>MyApplication</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>

    <auth-constraint> 
        <role-name>*</role-name>
    </auth-constraint>

</security-constraint>

<security-role>
  <role-name>some-ad-role</role-name>
</security-role>
<security-role>
  <role-name>another-ad-role</role-name>
</security-role>
<security-role> 
    <role-name>*</role-name>
</security-role>

关于java - Tomcat AD 身份验证 - 允许所有 AD 用户，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/13729157/

上一篇：tomcat - Spnego 跨域配置

下一篇：tomcat - slf4j 绑定(bind)不兼容

c# - 从 C# 在 powershell 中运行 AD 命令行开关时出错

java - 设置文本重心垂直在 android 编辑文本中不起作用

java - 如何在运行时从 Hibernate 检索 hibernate.hbm2ddl.auto 值？

java - 从 HTTPS 中的 Node JS 调用 Java REST API(在 Tomcat 上)

kubernetes - 在不同的 Keycloak 实例之间同步用户

.NET 构造的 Java 等价物

java - 如何检查@Schedule注释(Spring 3.1)cron作业是否正在运行。

java - Tomcat 随机使 Session 失效

php - OpenShift 与 Tomcat 和 PHP