0

我是 Tomcat SSO 的新手,现在 SPNEGO 可以很好地自动登录。但我的应用程序需要检查用户组。SPNEGO 能做到吗?我将这些放在 SPNEGO 过滤器下,但会破坏自动登录

  <security-constraint>
      <display-name>Protected Area</display-name>
      <web-resource-collection>
         <web-resource-name>Protected Area</web-resource-name>
         <url-pattern>/*</url-pattern>
      </web-resource-collection>
      <auth-constraint>
         <role-name>AuthorisedUser</role-name>
      </auth-constraint>
  </security-constraint>    

  <login-config>
  <auth-method>BASIC</auth-method>
  <realm-name>Example Windows Authentication Area</realm-name>
  </login-config>

  <security-role>
  <role-name>AuthorisedUser</role-name>
  </security-role>

谢谢。

4

1 回答 1

1

Basic 不是 SPNEGO。你为什么定义一个身份验证方法?SPNEGO 只是一个身份验证机制,就像 Basic 或 Digest 一样。授权由您的领域执行。所以 SPNEGO 在这里超出了范围。

于 2012-06-09T15:11:09.263 回答