我有一个构建应用程序的构建服务器。然后,我将在运行Tomcat的情况下将WAR文件部署到生产服务器。我想使用Tomcat的管理器功能。
问题:调用应用管理器时可以使用哪些类型的身份验证?我出于某些原因无法使用登录名/密码。我想使用私钥/公钥对等。
答案 0 :(得分:1)
开箱即用,Tomcat的经理webapp可以配置为使用任何Web应用程序支持的任何身份验证机制:FORM,BASIC,DIGEST或CLIENT-CERT。
CLIENT-CERT是上述唯一一个不使用用户名/密码的选项,因此这似乎是您唯一的选择。显然,您需要为Tomcat配置SSL(这不应该是一个问题,因为使用不安全的HTTP为您的经理应用程序是非常愚蠢的),并且您需要在您的证书链中配置一个包含证书的信任库。您正在签发的客户证书。
如果你想要更精细的东西,你将不得不自己构建它。