私はTomcat上で動作するJava Webアプリケーションを持っており、認証のために(Active Directoryに対して)シングルサインオンを使用します。tomcatのリンク先ページを制限するにはどうすればよいですか?
私が達成したいのは、ウェブアプリケーション内の特定のページだけがサイト内の最初の「リンク先ページ」であることです。
ユース・ケースでは、ブラウザでindex.jspが指定され、その場で認証され、some_content.jspに転送されることがあります。
しかし、私がブラウザを直接some_content.jspに向けると、何とかリクエストが拒否され、裏で認証されないようにしたいのです。
私がsome_content.jspに最初に行った場合、認証されていない状態でSSOが設定されていても、認証は行われません。
これはかなり単純なセキュリティ制約の問題なのでしょうか、解決策は何か?私はコードを追加するのではなく、構成できるソリューションを探しています。
ありがとうございます!
コンテナ管理のセキュリティを使用していますか? –
はい、ケルベロスとの統合を計画しています – hakanlo