В рамках нашей непрерывной интеграции мы хотели иметь возможность автоматического развертывания нашего приложения на нашем сервере Tomcat, защищенном агентом openam.
Плагин hudson deploy для развертывания использует приложение менеджера tomcat, однако, как подробно описано в вопросепосле установки агента приложение менеджера больше не доступно обычному механизму (базовая аутентификация HTTP).
Во время установки агент обновляет приложение web.xml приложения менеджера, чтобы изменить стандартную аутентификацию BASIC на аутентификацию на основе FORM,который впоследствии можно настроить для работы с openam (чтобы обеспечить единый вход в приложение менеджера) - для получения дополнительной информации см. http://docs.oracle.com/cd/E19681-01/820-7251/gicpx/index.html.
Чтобы использовать плагин hudson deploy, мы отменилиизменения в приложении менеджера web.xml (агент создает резервную копию исходного файла web.xml во время его установки)
Чтобы включить область UserDatabase по умолчанию для менеджера, мы поместили определение области в специфический элемент Context.имanager app $ {TOMCAT_HOME} /conf/Catalina/manager.xml:
<Context antiResourceLocking="false" privileged="true" useHttpOnly="true">
<!-- user default tomcat-users to manage roles for the manager app -->
<Realm className="org.apache.catalina.realm.UserDatabaseRealm"
resourceName="UserDatabase"/>
</Context>
Этот повторный вход в базовую аутентификацию для входа в приложение менеджера не влияет на настраиваемую область, установленную агентом, которым является другое веб-приложение.Необходима интеграция с openam.