我想使用tomcat的realm机制进行授权,但我想允许用户直接登录(比如JDBCRealm)或通过OAuth2登录(比如通过LinkedIn)。我发现原则上可以使用CombinedRealm合并两种不同的身份验证方法,但我找不到任何关于OAuth2的领域实现的信息。PS:我也愿意接受完全不同的方式来允许双重认证要求。
JDBCRealm
CombinedRealm
ao218c7q1#
Tomcat没有现成的OAuth领域实现。但是,Tomcat的JASPIC适配器可用于任意身份验证后端。有一个社区贡献的后端提供OAuth2。您的里程数可能会有所不同...非常喜欢
k5ifujac2#
我想看看Keycloak OIDC Tomcat适配器,我们正在使用它,甚至扩展它用于不同的用例,例如:Integrating ORDS with 3rd-party SSO希望能帮上忙路易斯
2条答案
按热度按时间ao218c7q1#
Tomcat没有现成的OAuth领域实现。但是,Tomcat的JASPIC适配器可用于任意身份验证后端。
有一个社区贡献的后端提供OAuth2。
您的里程数可能会有所不同...非常喜欢
k5ifujac2#
我想看看Keycloak OIDC Tomcat适配器,我们正在使用它,甚至扩展它用于不同的用例,例如:Integrating ORDS with 3rd-party SSO
希望能帮上忙
路易斯