Apache и J2EE совместно используют области безопасности / логины, единый вход

Question

Вот ситуация, которую я хотел бы создать:

• www.blah.com/priv - защищено Apache HTTP Basic Auth, область "foo"
• www.blah.com/application - защищено с помощью Tomcat / Servlet HTTP Basic Auth, область "foo"
• Пользовательский доступ /priv, apache запрашивает информацию для входа, они предоставляют и получают доступ
• Тот же пользователь затем запрашивает /application. Так как они прошли аутентификацию в области "foo" на предыдущем шаге, я бы хотел, чтобы их впустили напрямую.
• Если другие пользователи обращаются к /application без предварительного перехода на /priv, Tomcat требует аутентификацию (а затем они также могут позднее получить доступ к /priv без повторной аутентификации)

По сути, я хочу, чтобы apache и tomcat совместно использовали области аутентификации и, в идеале, пользовательские базы данных.

Как это лучше всего сделать?

Answer 1

Вы уже пытались сделать это и потерпели неудачу? Я спрашиваю, потому что аутентификация HTTP Basic происходит исключительно путем добавления заголовка HTTP к запросу; то есть, как только вы аутентифицируетесь в данной области на указанном сервере, ваш браузер добавляет к вашему запросу дополнительный заголовок (например, «Авторизация: Basic amxldmludnskZXZsaW4 =»), и сервер подтверждает, что вы аутентифицированы, потому что этого заголовка. Поэтому, учитывая ваш пример и проведенное мной специальное тестирование, я подозреваю, что описанная вами установка будет работать без каких-либо дополнительных усилий с вашей стороны.