我的应用程序在tomcat(v8)上运行,需要角色才能工作 . 到目前为止,我使用我在server.xml中配置的自定义JDBCRealm来管理用户及其角色 . 此外,直到现在我直接访问了tomcat webserver .
现在我尝试将Apache2 HTTPD与mod_auth_openidc和AJP一起使用 . 我想通过OpenID Connect让我的用户进行身份验证 . 另外,我想让OpenID Connect处理授权 . 我创建了一个Auth0-Account并使用他们的服务来测试我的应用程序 . 在我将属性 tomcatAuthentication="false" 和 tomcatAuthorization="true" 添加到tomcat的AJP连接器之后,它似乎有效 .
tomcatAuthorization="true" 属性基本上启用了tomcat的授权,并允许它创建 GenericPrincipal 而不是 CoyotePrincipal ,它没有任何角色 .
Auth0在其网站上提供了一个界面,用于将元数据添加到我尝试添加角色的JSON字符串中 . 可悲的是,这没有用 .
有没有办法让tomcat知道用户使用OpenID Connect和AJP的角色?