Tomcat AD身份验证 - 允许所有AD用户

时间:2012-12-05 17:39:41

标签: java tomcat active-directory ldap

如何允许AD中的所有用户登录我的应用程序(强制他们登录)?不只是由小组定义。

这是我的web.xml。 

<security-constraint>
    <web-resource-collection>
        <web-resource-name>MyApplication</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>

</security-constraint>

<security-role>
  <role-name>some-ad-role</role-name>
</security-role>
<security-role>
  <role-name>another-ad-role</role-name>
</security-role>

<!-- Basic Authentication using a JNDIRealm -->
<login-config>
    <auth-method>BASIC</auth-method>
    <realm-name>Login</realm-name>
</login-config>

我仍然希望使用request.isUserInRole()在我的应用程序中使用AD组进行授权,但最初每个人都可以登录到该应用程序,以便我将其用户名用于检查目的。

1 个答案:

答案 0 :(得分:0)

所以我找不到任何文档,但我似乎通过使用通配符作为角色名来解决了这个问题。 

<security-constraint>
    <web-resource-collection>
        <web-resource-name>MyApplication</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>

    <auth-constraint> 
        <role-name>*</role-name>
    </auth-constraint>

</security-constraint>

<security-role>
  <role-name>some-ad-role</role-name>
</security-role>
<security-role>
  <role-name>another-ad-role</role-name>
</security-role>
<security-role> 
    <role-name>*</role-name>
</security-role>
相关问题
最新问题