2010-12-14 8 views
2

Gibt es eine Lösung für Java-Servlet-Container wie mod_auth_dradius für Apache.RADIUS-Modul für Java-Servlet-Container

Die Idee besteht darin, Benutzer mit RADIUS-Server zu authentifizieren, um Zugriff auf einen Teil der Site zu erhalten, die von einem Java-Servlet-Container gehostet wird.

Antwort

3

Nicht so weit ich weiß, habe ich auch das gleiche Problem bei der Suche nach einem Tomcat-Modul. Wir haben daran gearbeitet, indem wir unser eigenes Radius-Client-Modul (mit JRadius) implementiert haben, das mit einem FreeRadius-Server kommuniziert, um den Benutzer zu authentifizieren und eine Benutzerrolle im Filter-ID-Attribut zurückzugeben. Wir verwenden dann die zurückgegebene Rolle als einen Index in unsere interne Datenbank, um eine Liste zulässiger Aktionen für diese Rolle abzurufen. Wenn die angeforderte Benutzeraktion in der Berechtigungsliste für ihre Rolle definiert ist, gibt unser Clientmodul den Autorisierungserfolg an die Hauptanwendung zurück.

Hoffe, dass einige Ideen für eine Alternative bietet.

Kate.