环境
Apache 2.2.13使用mod_jk(ajp13)连接到Tomcat 5.5。 Apache要求“/”的basic-auth,即它所服务的所有URL。
问题
一旦请求到达我在Tomcat中的应用程序(它是一个Servlet过滤器),request.getUserPrincipal()将返回null。但是,Apache确实对请求进行了身份验证。我确实在浏览器的对话框中输入了用户名/密码。
有什么想法吗?
答案 0 :(得分:4)
几个小时后,我终于找到了罪魁祸首。通常情况下,单一旗帜会产生重大影响。
在server.xml中,必须使用tomcatAuthentication="false"配置AJP / 1.3连接器。可以在此处找到此参数的说明(滚动到底部): http://tomcat.apache.org/tomcat-5.5-doc/config/ajp.html。
以下主题帮助了很多:mail-archive.com/users@tomcat.apache.org/msg55080.html。