Waffle JAAS認證

Question

我正在嘗試將華夫餅集成到我的Web應用程序項目（jsp）中。 我想從Active Directory（遵循Kerberos協議）對我的Web應用程序進行用戶身份驗證。

每當用戶提示URL時，tomcat服務器首先從Active Directory服務器對用戶進行身份驗證，身份驗證后，用戶便可以使用我的Web應用程序（jsp）。

這是我實施華夫餅所遵循的設置。 成功登錄后，當我點擊該網址時，彈出彈出窗口進行驗證

HTTP狀態403-對請求資源的訪問已被拒絕

的context.xml

    <Context>
    <Realm className="org.apache.catalina.realm.JAASRealm" 
    appName="Jaas" 
    userClassNames="waffle.jaas.UserPrincipal"
    roleClassNames="waffle.jaas.RolePrincipal" 
    useContextClassLoader="false" 
    debug="true" />
</Context>

web.xml中

      <login-config>
  <auth-method>BASIC</auth-method>
  <realm-name>Jaas</realm-name>
</login-config>

<security-role>
  <role-name>Everyone</role-name>
</security-role>


<security-constraint>
  <display-name>Waffle Security Constraint</display-name>
  <web-resource-collection>
    <web-resource-name>Protected Area</web-resource-name>
    <url-pattern>/*</url-pattern>
  </web-resource-collection>
  <auth-constraint>
    <role-name>Everyone</role-name>
  </auth-constraint>
</security-constraint>

login.conf的

    Jaas {
    waffle.jaas.WindowsLoginModule sufficient;
};

jaas.policy

    grant Principal * * {
  permission java.security.AllPermission "/*";
};

Answer 1

我嘗試了以下配置，它對我有用。

<security-role>
  <role-name>*</role-name>
</security-role>

<security-constraint>
  <display-name>Waffle Security Constraint</display-name>
  <web-resource-collection>
    <web-resource-name>Protected Area</web-resource-name>
    <url-pattern>/*</url-pattern>
  </web-resource-collection>
  <auth-constraint>
    <role-name>*</role-name>
  </auth-constraint>
</security-constraint>