Tomcat: настройка области аутентификации для использования пользователями Windows

Question

Я бы хотел настроить Tomcat в Windows и сделать так, чтобы аутентификация в моем веб-приложении выполнялась против пользователей Windows (или подмножества этих пользователей). Я читал, что если у вас есть пользователи, настроенные в Active Directory, , вы можете использовать область JNDI .

Что если у вас нет Active Directory, а просто настроены «простые пользователи Windows» на сервере? Можно ли настроить царство Tomcat для проверки подлинности на этих серверах или мне нужно будет создать царство, которое это делает?

Answer 1

Как насчет использования области JAAS? Документация области ссылается на «Область JAAS (org.apache.catalina.realm.JAASRealm)». JAAS - это служба аутентификации и авторизации Java, которая позволяет подключаемые модули аутентификации . Одним из модулей по умолчанию является NTLoginModule , который звучит так, как будто он будет делать то, что вам нужно.