我已经用SPNEGOconfiguration了一个tomcat实例来执行用户authentication。 当我直接访问tomcat端口时,会导致我的浏览器请求我提供的用户名和密码,以及它正确validation的用户名和密码。
到目前为止,我还没有说服它做无声的SPNEGO / Kerberos握手和authentication我,而不需要键入凭据,但这是另一个问题。 🙂
我使用mod_proxy的Apache httpd,以便我可以访问端口80/443,并接收来自不同端口上的多个tomcat实例的响应。 即
ProxyPass /api/v1 http://localhost:18080/api/v1 ProxyPassReverse /api/v1 http://localhost:18080/api/v1 ProxyPass /myapp http://localhost:28080/myapp ProxyPassReverse /myapp http://localhost:28080/myapp 我遇到的麻烦是,当我通过httpd反向代理访问站点时,没有与我的浏览器握手。 相反,我被authentication为httpd正在运行的帐户。 即“www”。
有人知道什么mod_proxy(或其他)的设置,我需要调整,以便让tomcat执行用户身份validation时,通过mod_proxy?
还是有更好的方法呢?