给定一个Web应用程序(在安全环境中的Tomcat服务器上运行),它本身不进行身份验证,但信任在应用程序之外发生的任何身份验证,只是从HTTP Basic“Authorization”标头中获取主体以查找登录用户,OpenAM如何配置为在处理完身份验证后设置此标头?
答案 0 :(得分:0)
如果是网络应用,则可能会看到“http://docs.oracle.com/javaee/6/api/javax/servlet/http/HttpServletRequest.html#getRemoteUser()”或“http://docs.oracle.com/javaee/6/api/javax/servlet/http/HttpServletRequest.html#getUserPrincipal()”。这些可以由J2EE代理设置。我会说重放密码(其中包含base64-encocded)HTTP授权标头不合适。如果真的需要,那么你可能需要参加OpenIG。
-Bernhard