是否有适用于Apache的mod_auth_dradius等java servlet容器的解决方案。
我们的想法是使用RADIUS服务器对用户进行身份验证,以访问由java servlet容器托管的站点的某些部分。
答案 0 :(得分:3)
据我所知,我也遇到了同样的问题,寻找一个tomcat模块。我们通过实现我们自己的radius客户端模块(使用JRadius)解决了这个问题,该模块与FreeRadius服务器通信以验证用户并在Filter-Id属性中返回用户角色。然后,我们使用返回的角色作为内部数据库的索引,以检索该角色的允许操作列表。如果请求的用户操作位于为其角色定义的权限列表中,则我们的客户端模块将授权成功返回给主应用程序。
希望能为替代方案提供一些想法。
凯特。