gpt4 book ai didi

java - Tomcat AD 身份验证 - 允许所有 AD 用户

转载 作者:行者123 更新时间:2023-11-28 23:46:25 25 4
gpt4 key购买 nike

如何允许 AD 中的所有用户登录到我的应用程序(强制他们登录)?不只是按组定义。

这是我的 web.xml。

<security-constraint>
<web-resource-collection>
<web-resource-name>MyApplication</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>

</security-constraint>

<security-role>
<role-name>some-ad-role</role-name>
</security-role>
<security-role>
<role-name>another-ad-role</role-name>
</security-role>

<!-- Basic Authentication using a JNDIRealm -->
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>Login</realm-name>
</login-config>

我仍然想使用 AD 组在我的应用程序中使用 request.isUserInRole() 进行授权,但最初每个人都可以登录该应用程序,以便我使用他们的用户名进行检查。

最佳答案

所以我找不到任何文档,但我似乎已经通过对角色名称使用通配符解决了这个问题。

<security-constraint>
<web-resource-collection>
<web-resource-name>MyApplication</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>

<auth-constraint>
<role-name>*</role-name>
</auth-constraint>

</security-constraint>

<security-role>
<role-name>some-ad-role</role-name>
</security-role>
<security-role>
<role-name>another-ad-role</role-name>
</security-role>
<security-role>
<role-name>*</role-name>
</security-role>

关于java - Tomcat AD 身份验证 - 允许所有 AD 用户,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13729157/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com