JAAS - Web SSOのTomcatへの統合

Question

Apache TomcatのWebアプリケーションでJAAS経由でWeb SSOを統合しようとしています。 私はApacheのドキュメントなどで作業しています。

一般的なアプローチは、ログインモジュールを実装し、Webアプリケーション（web.xmlが正確）を設定し、サーバ（jaas.config、server.xml）をhttp://jakarta.apache.org/slide/howto-jaas.htmlで設定することです。 私の会社の環境では、サーバーの設定に問題がありました。 Apacheで提案されている環境変数を設定することはさらに悪いことです。

Webアプリケーション内ですべての設定を行う方法はありますか？

PS。私はSpringのセキュリティフレームワークについて知っています。
ありがとうございます。

Answer 1

セキュリティレルムのプロパティファイル（または必要に応じてLDAP/DB）を除いて、Webアプリケーション内のすべてのセキュリティを実装する方法があります。 Javaセキュリティーについて読む。また、tomcatのSSOバルブについて

Answer 2

あなたはhttp://spnego.sourceforge.netを探しています。真のSSOとJAASを行うフィルターがあります。