Я настроил экземпляр tomcat с SPNEGO для выполнения аутентификации пользователя. Когда я напрямую обращаюсь к порту tomcat, мой браузер запрашивает мое имя пользователя и пароль, которые я предоставляю и которые он правильно проверяет.
Пока я не убедил его выполнить тихое рукопожатие SPNEGO / Kerberos и аутентифицировать меня без необходимости вводить учетные данные, но это уже другая проблема. :)
Я использую Apache httpd с mod_proxy, чтобы иметь доступ к порту 80/443 и получать ответ от нескольких экземпляров tomcat на разных портах. т.е.
ProxyPass /api/v1 http://localhost:18080/api/v1
ProxyPassReverse /api/v1 http://localhost:18080/api/v1
ProxyPass /myapp http://localhost:28080/myapp
ProxyPassReverse /myapp http://localhost:28080/myapp
У меня проблема в том, что когда я захожу на сайт через обратный прокси httpd, в моем браузере нет подтверждения. Вместо этого я аутентифицируюсь как учетная запись, под которой работает httpd. то есть "www".
Кто-нибудь знает, какой параметр mod_proxy (или другой) мне нужно настроить, чтобы позволить tomcat выполнять аутентификацию пользователя при прохождении через mod_proxy?
Или есть лучший способ сделать это?