我试图找出Tomcat上是否有任何内置选项来使用它来自远程服务器的身份验证凭据?
我们构建了一些基于Spring Boot的应用程序,该应用程序应该使用基于另一个Tomcat服务器上配置的凭据的身份验证。理想情况下,我认为Tomcat可能提供的某种Web服务用于身份验证,但据我记得,没有任何类似的可用。有什么想法?
请不要建议LDAP或专用解决方案 - 我不能在特定情况下使用它们。
谢谢!
答案 0 :(得分:1)
Tomcat中用于对用户进行身份验证的组件称为Realm,并且已经实施了相当多的组件。您可以在Realm documentation page上找到它们的概述,它们的作用以及如何配置它们。
检查是否有任何其他现有的(有些访问数据库,可能有资格作为您的用例中的外部服务器 - 您自己判断)将满足您的需求。
如果可以成为一个选项,你甚至可以在那里找到LDAP的领域;)