Мне нужно, чтобы пользователи аутентифицировались в Apache HTTP для некоторых статических ресурсов (используя mod_auth_openid. У меня также запущено приложение Tomcat. Как я могу принять пользователя HTTP как пользователя Tomcat, чтобы пользователям не приходилось дважды входить в систему?
Разъяснение: Я не хочу повторно проверять учетные данные на стороне Tomcat, но по сути верю, что пользователь, который был идентифицирован Apache HTTP, верен (независимо от способа аутентификации - что является основным моментом: передача имени пользователя / пароля ** не * вариант, поскольку пароля может и не быть, скорее всего, не будет).
Я хочу, чтобы это работало с системой аутентификации Tomcat, но некоторый указатель того, как это может работать с домашней аутентификацией, не повредит.
В соответствии с http://tomcat.apache.org/tomcat-5.5-doc/config/ajp.html просто установите tomcatAuthentication к ложный чтобы авторизация распространялась с собственного веб-сервера и использовалась для авторизации в Tomcat.