我有一个在tomcat上运行的java Web应用程序,它将使用单点登录(针对Active Directory)进行身份验证。
我想要完成的是,只允许网络应用中的某些网页成为网站中的第一个“目标网页”。
用例是可以将浏览器指向index.jsp,然后在后台进行身份验证,然后转发到some_content.jsp。
但是,如果我将浏览器直接指向some_content.jsp,我希望以某种方式拒绝请求,并且不在后台验证。
重新说一句,如果我先去some_content.jsp,但尚未经过身份验证,我不希望身份验证发生,尽管我已经设置了SSO。
这是一个相当简单的安全约束问题,或者解决方案是什么?我正在寻找可以配置的解决方案,而不是添加代码。
非常感谢!
答案 0 :(得分:0)
这不适用于容器管理的安全性。在Tomcat中使用容器管理器身份验证的具体登录入口点的唯一方法是FORM auth。我自己使用SPNEGO auth,如果它被表示为受保护,Tomcat将在任何URL上执行它。因此,除非您编写自定义身份验证器,否则无法使用路由登录页面。