我有一个类似以下的架构:
IIS(已启用Windows身份验证) - > AJP连接器 - > Tomcat的
server.xml中的AJP连接器配置为tomcatAuthorization = true且tomcatAuthentication = false
在tomcat中,我能够从NTLM(角色,用户名,域等)获取所有用户信息,从这个角度来看一切正常。
现在我有必要调用tomcat,这是另一个使用NTLM的服务。所以新的架构将是:
IIS(已启用Windows身份验证) - > AJP连接器 - > Tomcat - >外部NTLM Web服务
我的目标是将Tomcat从IIS接收的NTLM信息转发到外部NTLM WS,以便由原始用户进行调用,而不要求用户再次提供Windows凭据并在Tomcat内部使用响应来自那个WS。
是否有任何方式(使用例如Apache HTTP Client)重用" NTLM" IIS获取的执行此类HTTP请求的主体?
全部谢谢!