Hi
Ich arbeite an der rolebased security eines Portals und verwende die container-managed-security von weblogic gegen LDAP. Um die Arbeitsgeschwindigkeit zu erhöhen entwickeln wir wenn möglich auf Tomcat,Also habe ich einen JNDI Security-Realm auf Tomcat eingerichtet und das form-based login funktionierte auch auf anhieb. Um bei erfolgreicher Authentifizierung die Portaluser-Daten in die session zu bekommen verwende ich auf weblogic eine Art <b>Post-Auth-Filter</b> das <b>leider "weblogic spezifisch"</b> ist..
<b>Gibt es so etwas auch bei Tomcat?</b>
Wenn ja, warum findet man (zumindest ich) nichts dazu auf der tomcat-site.
Wenn nein, macht die ganze container-managed-security auf tomcat für größere applicationen keinen Sinn.
lg
Günther
Ich arbeite an der rolebased security eines Portals und verwende die container-managed-security von weblogic gegen LDAP. Um die Arbeitsgeschwindigkeit zu erhöhen entwickeln wir wenn möglich auf Tomcat,Also habe ich einen JNDI Security-Realm auf Tomcat eingerichtet und das form-based login funktionierte auch auf anhieb. Um bei erfolgreicher Authentifizierung die Portaluser-Daten in die session zu bekommen verwende ich auf weblogic eine Art <b>Post-Auth-Filter</b> das <b>leider "weblogic spezifisch"</b> ist..
<b>Gibt es so etwas auch bei Tomcat?</b>
Wenn ja, warum findet man (zumindest ich) nichts dazu auf der tomcat-site.
Wenn nein, macht die ganze container-managed-security auf tomcat für größere applicationen keinen Sinn.
lg
Günther