JAAS - Tomcat에서 웹 SSO 통합

Question

Apache Tomcat의 웹 응용 프로그램에서 JAAS를 통해 웹 SSO를 통합하려고합니다. 나는 아파치 설명서와 다른 것들을 사용해 들어갔다.

일반적인 접근 방식은 로그인 모듈을 구현하고 웹 응용 프로그램 (web.xml이 정확하도록 구성)을 구성하고 서버 (jaas.config, server.xml)를 http://jakarta.apache.org/slide/howto-jaas.html에 설명 된대로 구성하는 것입니다. 회사 환경에서 서버 구성과 관련된 문제가 발생했습니다. 아파치가 제안한 환경 변수를 설정하는 것은 더욱 심각하다.

웹 응용 프로그램에서 모든 구성을 수행 할 수있는 방법이 있습니까?

추신. Spring 보안 프레임 워크에 대해 알고 있습니다.
감사합니다.

Answer 1

보안 영역 속성 파일 (또는 원하는 경우 LDAP/DB)을 제외한 웹 응용 프로그램 내부의 모든 보안을 구현하는 방법이 있습니다. Java 보안에 대해 읽어보십시오. 또한 바람둥이의 SSO 밸브에 대해서

Answer 2

당신은 http://spnego.sourceforge.net을 찾고 있습니다. 실제 SSO 및 JAAS를 수행하는 필터가 있습니다.