在tomcat中,我可以设置安全约束,要求某些资源只能由授权用户访问。用户使用BASIC或FORM身份验证进行身份验证,其中提供了用户名和密码。
但是,我还想允许用户使用oauth提供程序在外部进行身份验证。这可能吗?
请注意,我已经可以传递获取用户访问权限所需的所有信息。从那里我可以获得用户名和其他个人资料元数据。
但是如何将用户登录到tomcat?我能想到的唯一方法是使用此用户名并创建一个tomcat帐户,也可以将访问令牌设置为密码。然后我可以代表用户进行tomcat登录,因此她在本地进行了身份验证。在后续登录时,我只需将密码更新为新的访问令牌。
但这看起来像是一个黑客,当涉及到用户和安全时,我宁愿避免黑客攻击。
看起来JASPIC可能会为此提供解决方案吗?不幸的是,看起来它从8月开始可用于tomcat,但是我坚持使用8。
还有其他选择吗?
谢谢!