【发布时间】:2012-12-05 17:39:40
【问题描述】:
如何允许 AD 中的所有用户登录我的应用程序(强制他们登录)?不只是按组定义。
这是我的 web.xml。
<security-constraint>
<web-resource-collection>
<web-resource-name>MyApplication</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
</security-constraint>
<security-role>
<role-name>some-ad-role</role-name>
</security-role>
<security-role>
<role-name>another-ad-role</role-name>
</security-role>
<!-- Basic Authentication using a JNDIRealm -->
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>Login</realm-name>
</login-config>
我仍然想使用 AD 组在我的应用程序中使用 request.isUserInRole() 进行授权,但最初每个人都可以登录应用程序,以便我拥有他们的用户名以进行检查。
【问题讨论】:
-
@Cratylus 这些示例讨论包括在安全约束中使用
将登录限制为仅定义的角色......我的问题略有不同 - 我需要允许所有用户,无论他们是哪个组只要他们在 AD 中,就在其中。 -
我们在 wiki 上发布了Tomcat And LDAP 应该会有所帮助。
标签: java tomcat active-directory ldap