我需要用户在 Apache HTTP 中对一些静态资源进行身份验证(使用mod_auth_openid。我还有一个 Tomcat 应用程序正在运行。我如何接受 HTTP 用户作为 Tomcat 用户,这样用户就不需要登录两次?
澄清:我不想在 Tomcat 端重新检查凭据,但基本上相信 Apache HTTP 识别的用户是正确的(无论身份验证发生的方式如何 - 这是要点:移交用户名/密码是 * *不是*一个选项,因为可能没有密码,实际上很可能不会)。
我希望它能与 Tomcat 身份验证系统一起使用,但是一些关于它如何与本地身份验证一起工作的指示不会造成伤害。
根据http://tomcat.apache.org/tomcat-5.5-doc/config/ajp.html只需将tomcatAuthentication设置为false即可从本机网络服务器传播授权并用于 Tomcat 中的授权。