我的应用程序在tomcat(v8)上运行,需要角色才能运行。到目前为止,我使用我在server.xml中配置的自定义JDBCRealm来管理用户及其角色。此外,直到现在我直接访问了tomcat webserver。
现在我尝试将Apache2 HTTPD与mod_auth_openidc和AJP一起使用。我想通过OpenID Connect让我的用户进行身份验证。另外,我想让OpenID Connect处理授权。我创建了一个Auth0-Account并使用他们的服务来测试我的应用程序。在我将属性tomcatAuthentication="false"和tomcatAuthorization="true"添加到tomcat的AJP连接器之后,它似乎有效。
tomcatAuthorization="true"属性基本上启用了tomcat的授权,并允许它创建GenericPrincipal而不是CoyotePrincipal,它没有任何角色。
Auth0在其网站上提供了一个界面,用于将元数据添加到我尝试添加角色的JSON字符串中。可悲的是,这没有用。
有没有办法让tomcat知道用户使用OpenID Connect和AJP的角色?