【发布时间】:2015-10-22 01:14:15
【问题描述】:
我有一个 Apache 服务器,它在将请求转发到第二台服务器之前处理身份验证和授权。
从浏览器访问服务器的用户正在使用 LDAP 进行身份验证,并且授权检查以查看用户名是否存在于定义的文件中。
我还有一个可以访问服务器的 Java 应用程序(在不同的端点),它目前将用户名和密码硬编码到请求 URL 中,并利用 SSL 上的基本身份验证。
是否可以将 Apache 配置为接受来自 Java 应用程序的密钥库/信任库并在证书的 CN 和密码上进行身份验证/授权,而不是使用基本身份验证?如果是这样,任何人都可以举个例子吗?
【问题讨论】:
标签: java apache authentication ldap authorization