标签: java authentication tomcat web-applications ldap
我正在运行未经任何身份验证的tomcat Web应用程序。我的要求是增加此应用程序的安全性。复杂性是,我需要使用LDAP类型的身份验证来保护此Web应用程序的安全。我的意思是,当用户打开浏览器(Chrome / Firefox不在IE中)并尝试登录该应用程序时,Web应用程序必须验证当前系统用户(Windows / Linux LDAP用户名密码)并允许该用户。 Apache Shrio将提供这种身份验证吗?我的Web应用程序是基于Java的应用程序,请让我知道选项。