我正在使用AJP连接器运行Tomcat 6.0.24。对于连接器,我设置了属性tomcatAuthentication =“false”,以便Tomcat将从本机Web服务器获取经过身份验证的用户的名称(带有mod_proxy_ajp和mod_cosign的Apache 2.2.15)。这对我设置的“Hello,World”servlet工作正常。
使用Tomcat的MemoryRealm,tomcat-users.xml文件和默认配置中的连接器(tomcatAuthentication =“true”)时,我使Tomcat Manager WebApp正常工作。但是使用tomcatAuthentication =“false”时,我从Tomcat Manager WebApp收到错误“HTTP状态403 - 已拒绝访问所请求的资源”。
如何将Tomcat Manager Web应用程序配置为依赖本机Web服务器(Apache HTTPD)进行身份验证,但是为用户角色使用独立源(tomcat-users.xml或其他)?我已经阅读了文档和Google搜索,但我还不了解Tomcat还没有找到答案。
答案 0 :(得分:1)
- 配置Tomcat或Web服务器是否进行身份验证
当Tomcat与Web服务器(如Apache)一起使用时,默认为 让Tomcat继续处理身份验证。任何经过身份验证 请求中指定的用户从Web服务器转发到Tomcat 将被忽略。
如果您希望Tomcat使用由提供的经过身份验证的用户 Web服务器,添加:
tomcatAuthentication="false" to the Ajp12Connector or Ajp13Connector as appropriate. For example: <Ajp13Connector port="8009" tomcatAuthentication="false" />
您是否尝试过添加第二个配置值。