TOMCAT + SPNEGO, как снова ограничить область пользовательских групп

Question

Я новичок в Tomcat SSO, и теперь SPNEGO работает нормально для автоматического входа.Но моему приложению нужно проверить группу пользователей.Может ли SPNEGO сделать это?Я помещаю их под фильтр SPNEGO, но автоматически отключаю знак

  <security-constraint>
      <display-name>Protected Area</display-name>
      <web-resource-collection>
         <web-resource-name>Protected Area</web-resource-name>
         <url-pattern>/*</url-pattern>
      </web-resource-collection>
      <auth-constraint>
         <role-name>AuthorisedUser</role-name>
      </auth-constraint>
  </security-constraint>    

  <login-config>
  <auth-method>BASIC</auth-method>
  <realm-name>Example Windows Authentication Area</realm-name>
  </login-config>

  <security-role>
  <role-name>AuthorisedUser</role-name>
  </security-role>

Спасибо.

Answer 1

Basic - это не SPNEGO. Почему вы определили метод аутентификации? SPNEGO - это простой механизм аутентификации, такой же как Basic или Digest. Авторизация выполняется вашим царством. Таким образом, SPNEGO находится вне области видимости.