是否有任何內置的方式來利用來自外部服務器的「tomcat-users.xml」？

Question

我想知道Tomcat上是否有任何內置選項使用它的遠程服務器的身份驗證憑據？

我們構建了一些基於Spring Boot的應用程序，該應用程序應該使用基於在另一個Tomcat服務器上配置的憑據的身份驗證。理想情況下，我想爲Tomcat可能提供的身份驗證提供某種Web服務，但據我所知，沒有可用的東西。對此有何想法？

請不要建議LDAP或專用解決方案 - 我不能在特定情況下使用它們。

謝謝！

Answer 1

Tomcat中對用戶進行身份驗證的組件稱爲Realm，並且已經實現了很多組件。您可以在Realm documentation page上找到它們的概述，它們的功能以及如何配置它們。

檢查是否有其他現有的（有些訪問數據庫，可能有資格作爲您的用例中的外部服務器 - 您自己判斷）會滿足您的需求。

你甚至可以在那裏找到LDAP的領域，如果這將成爲一個選項;）