如何通过Tomcat强制重试集成的Windows身份验证?
如何通过Tomcat强制重试集成的Windows身份验证?
提问于 2016-04-22 17:08:38
我知道IWA身份验证器主要用于SPNEGO身份验证。我的问题是关于退回到基本身份验证。
当用户未提供SPNEGO协商标头时(用户未作为域用户登录,或者浏览器不信任该站点),Waffle IWA将退回到基本身份验证(这是可以的)。
问题是,一旦用户输入了无效的凭据,IWA身份验证器就会抛出/显示一个异常,但没有任何重试的选项。
com.sun.jna.platform.win32.Win32Exception: The logon attempt failed
waffle.windows.auth.impl.WindowsAuthProviderImpl.acceptSecurityToken(WindowsAuthProviderImpl.java:137)
waffle.servlet.spi.NegotiateSecurityFilterProvider.doFilter(NegotiateSecurityFilterProvider.java:102)
waffle.servlet.spi.SecurityFilterProviderCollection.doFilter(SecurityFilterProviderCollection.java:116)
org.wso2.carbon.identity.application.authenticator.iwa.servlet.IWAServelet.doPost(IWAServelet.java:89)我相信在以前的版本(5.0.0.SP1)中,用户可以重新进行身份验证(显示了一个新的弹出窗口),但目前我无法验证它。
有没有办法强制/允许重试基本身份验证?
回答 1
Stack Overflow用户
回答已采纳
发布于 2016-04-22 22:01:55
我错过了tomcat web.xml的配置
<security-constraint>
<display-name>Security Constraint for IWA</display-name>
<web-resource-collection>
<web-resource-name>Protected Area</web-resource-name>
<url-pattern>/iwa/*</url-pattern>
<http-method>DELETE</http-method>
<http-method>GET</http-method>
<http-method>POST</http-method>
<http-method>PUT</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>Everyone</role-name>
</auth-constraint>
</security-constraint>在这种情况下,会询问基本身份验证,并在失败时重试
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/36789557
复制相关文章
相似问题