我想通过tomcat使用我的LDAP中的组来处理对我的webapp(例如:管理员,简单用户,开发人员等)的访问。 如果我不使用任何种类的组,我现在可以使用ldap在我的webapp上登录。Java EE:通过tomcat + ldap进行身份验证
这里是我的代码示例相关:
的web.xml:
<security-constraint>
<display-name>Test</display-name>
<web-resource-collection>
<web-resource-name>Administrative Area</web-resource-name>
<url-pattern>/admin.html</url-pattern>
<url-pattern>/blabla.jsp</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>TOTOAdmins</role-name>
</auth-constraint>
</security-constraint>
<security-constraint>
<display-name>Tomcat Server Configuration Security Constraint</display-name>
<web-resource-collection>
<web-resource-name>Protected Area</web-resource-name>
<url-pattern>/users/*</url-pattern>
<url-pattern>/login</url-pattern>
<url-pattern>/error</url-pattern>
<url-pattern>/welcome</url-pattern>
<url-pattern>/home.do</url-pattern>
<url-pattern>/out.do</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>*</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>FORM</auth-method>
<realm-name>Form-Based Authentication </realm-name>
<form-login-config>
<form-login-page>/login</form-login-page>
<form-error-page>/error</form-error-page>
</form-login-config>
</login-config>
<security-role>
<role-name>TOTOAdmins</role-name>
</security-role>
<security-role>
<role-name>*</role-name>
</security-role>
<welcome-file-list>
<welcome-file>welcome</welcome-file>
</welcome-file-list>
我们可以在这个样本taht看到我想给访问一些网页给所有用户,但只有属于TOTOAdmins的用户可以访问blabla.jsp & admin.html。
此刻所有人(无论他们的团体)都有权限访问该页面,但没有人可以访问blabla.jsp & admin.html。
的server.xml:
<Host name="localhost" appBase="webapps"
unpackWARs="true" autoDeploy="true">
<Context path="/portal_re" debug="0" reloadable="true" docBase="portal_re">
<Realm className="org.apache.catalina.realm.JNDIRealm"
debug="99"
connectionURL="ldap://XX.X.XX.XXX:XXX"
connectionName="cn=XXXXXX,ou=abc,dc=abcdef,dc=xyz"
connectionPassword="XXXXXXX"
userBase="ou=abc,dc=abcdef,dc=xyz"
userSearch="(name={0})"
userSubtree="true"
userRoleName="memberOf"
roleBase="ou=abc,dc=abcdef,dc=xyz"
roleSearch="(uniqueMember={0})"
roleSubtree="true"
roleName="cn"
/>
</Context>
当我浏览我的LDAP,每个用户拥有成员“成员”在GROUPE,我在如何定义的组来定义rolebase /搜索/树/名称进入ldap。 登录到我的webapp谁在LDAP以下属性:
memberOf CN=TOTOAdmins,OU=ABC,DC=ABCDEF,DC=xyz
(他为四组型动物群的甚至成员,但我不知道这是否是相关的)
我不知道这是否会帮助,但在主页上我有
<h1><% =request.getUserPrincipal()%></h1>
,当我登录与用户:TOTO,它打印:
GenericPrincipal [CN = OU = ABC,DC = ABCDEF,DC = xyz,CN = TOTOAdmins,OU = ABC,DC = ABCDEF,DC = xyz,CN =读取器,CN = ABC,DC = ABCDEF ,DC = xyz,CN = Users,CN =角色,DC = ABCDEF,DC = xyz)
嗯,你真是我最后的机会。
有什么问题吗? – EJP 2012-03-18 21:01:59