当前位置: 首页 > 知识库问答 >
问题:

web.xml中的多个auth-method

冯翔
2023-03-14

我已经使用内置的tomcat支持在tomcat中配置了Kerberos身份验证。下面是web.xml的部分,目前只有域用户能够对非域用户(外部PC机)的应用程序进行身份验证和访问,站点不能访问,并给出下面的响应。

由于缺少目标资源的有效身份验证凭据,该请求尚未应用。

对于我在web.xml中添加的非域PC机,有没有一种方法可以重定向到用户名和密码提示符

<security-constraint>
  <web-resource-collection>
    <web-resource-name>APP1</web-resource-name>
    <url-pattern>/*</url-pattern>
  </web-resource-collection>
  <auth-constraint>
     <role-name>*</role-name>
  </auth-constraint>
</security-constraint>
<login-config>
   <auth-method>SPNEGO</auth-method>
</login-config>

共有1个答案

贝成业
2023-03-14

这里的Tomcat开发人员...你正在使用的代码是我多年前捐赠的。

不,这是不可能的,web.xml只允许一种身份验证方案。最好的办法是修改身份验证器,添加基本支持,并在Java中执行kinit,获取票证,从安全上下文中提取信息。同样的方法由mod_auth_gssapi完成。

 类似资料:
  • 在一个web.xml中有多个jersey servlet是可能的吗?我尝试以这种方式执行RESTfull版本控制:

  • 在符合J2EE web app 2.4版的web.xml中,可以在元素中包含多个元素吗,如下所示: 我从http://java.sun.com/xml/ns/j2ee/web-app_2_4.XSD中查找了XSD“web-app_2_4.XSD”文件,其定义如下所示: URL模式定义如下所示: 所以我认为,我们可以在元素中有多个元素。但是,我的Eclipse IDE似乎不同意我的观点,并且需要一个

  • 我想合并/添加一个新泽西项目B(已经运行良好)到一个新泽西项目a,这将充当一个过滤器/安全层。因此,作为一个基本步骤,我在项目a的构建路径上向项目B添加了依赖项,并在构建路径中向部署程序集添加了相同的依赖项。我从这篇文章中了解到,我可以通过将servlet放在同一个中,并使用以不同的方式映射它们来实现这一点。当我试图访问项目B的资源时,我没有任何运气。 因此,当我尝试访问时,它工作得很好。但是当我

  • 我正在尝试在web.xml中映射多个servlet。在我的index.html中,我有一个操作“desktype.do”的表单,当我运行程序时,它成功了。我是这样开始的: …效果很好。它成功地编译,并且在按下我在index.html中设置的按钮后,它就会按照需要运行。在添加了额外的servlet映射之后: 我收到错误“模块尚未部署。详细信息请参阅服务器日志。构建失败(总时间;0秒)”我不确定该怎么

  • 问题内容: 我想将所有错误定向到我的Errorsevlet,而无需明确指定所有代码。有什么办法可以这样做吗? 到达ErrorServlet后,如何获取servlet中错误的堆栈跟踪。这样一发生错误,我就可以通过电子邮件发送详细信息。 问题答案: 试试这个,所有错误都会被捕获(500个)而不是404等

  • 我有2个与firestore的firebase项目,让我们称他们为A和B,他们都有自己的web客户端。现在A web客户机需要读取B firestore数据库,所以我需要允许A客户机在B的某些集合下对firestore执行某些操作。是否有一种方法可以在使用firestore规则的同时使用B中A的身份验证数据来允许此类操作?。是否有一种方法可以将auth令牌从a链接到B中允许它们?。 任何机制都行得