我想使用tomcat的领域机制进行授权,但我希望允许用户直接登录(例如JDBCRealm)或通过OAuth2登录(例如通过LinkedIn登录)。我发现原则上可以使用CombinedRealm来组合两种不同的身份验证方法,但我找不到任何有关OAuth2的任何域实现的信息。
PS:我也采用完全不同的方式来允许双重身份验证要求。
答案 0 :(得分:3)
Tomcat的OAuth Realm没有开箱即用的实现。但是,Tomcat的JASPIC适配器可以用于任意身份验证后端。
有community-contributed back-end that provider OAuth2。
你的里程可能会有很大差异......
答案 1 :(得分:0)
我会看看Keycloak OIDC Tomcat adapter,我们正在使用它,甚至将其扩展到不同的用例,例如:Integrating ORDS with 3rd-party SSO
希望有帮助,
路易斯