我在Tomcat 8.5上有一个网页,该网页使用Waffle 1.9.0处理单点登录。 在localhost上,它会自动登录,但由于我将其部署在远程服务器上,因此偶尔会要求我提供凭据,并告诉我该网站不安全。这是内部应用程序,我没有证书。
是否可以将waffle配置为始终自动登录而不要求提供凭据?
这是我在web.xml中的过滤器:
<filter>
<filter-name>SecurityFilter</filter-name>
<filter-class>waffle.servlet.NegotiateSecurityFilter</filter-class>
<init-param>
<param-name>principalFormat</param-name>
<param-value>fqn</param-value>
</init-param>
<init-param>
<param-name>roleFormat</param-name>
<param-value>both</param-value>
</init-param>
<init-param>
<param-name>allowGuestLogin</param-name>
<param-value>false</param-value>
</init-param>
<init-param>
<param-name>securityFilterProviders</param-name>
<param-value>
waffle.servlet.spi.NegotiateSecurityFilterProvider
waffle.servlet.spi.BasicSecurityFilterProvider
</param-value>
</init-param>
<init-param>
<param-name>waffle.servlet.spi.NegotiateSecurityFilterProvider/protocols</param-name>
<param-value>
NTLM
</param-value>
</init-param>
<init-param>
<param-name>waffle.servlet.spi.BasicSecurityFilterProvider/realm</param-name>
<param-value>WaffleFilterDemo</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>SecurityFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
答案 0 :(得分:1)
有两个原因,为什么您会看到此问题。
对于第一个问题,您需要进行正确的浏览器配置,以便将服务器添加为客户端中的受信任站点。有关更多详细信息,请点击以下链接:
https://github.com/Waffle/waffle/blob/master/Docs/ConfiguringBrowsers.md
对于第二个问题,只需检查客户端和服务器是否在同一域中即可。因为如果客户端和服务器不在同一个域中,那么服务器和客户端就无法相互识别。