De acordo com o link , basta definir o tomcatAuthentication como false para que a autorização seja propagada do servidor da Web nativo e usada para autorização no Tomcat.
Eu preciso que os usuários se autentiquem no Apache HTTP para alguns recursos estáticos (usando mod_auth_openid . Também tenho um aplicativo do Tomcat em execução. Como posso Eu aceito o usuário HTTP como o usuário Tomcat, então os usuários não precisam fazer o login duas vezes?
Esclarecimento : Eu não quero reavaliar as credenciais no lado do Tomcat, mas essencialmente confiar que o usuário que foi identificado pelo Apache HTTP está correto (de qualquer maneira que a autenticação aconteceu - que é o ponto principal: entregar o nome de usuário / senha não é ** uma opção, pois pode não haver uma senha, na verdade, provavelmente não haverá).
Eu quero que isso funcione com o sistema de autenticação do Tomcat, mas alguns indicadores de como ele poderia funcionar com uma autenticação doméstica não seriam prejudiciais.
De acordo com o link , basta definir o tomcatAuthentication como false para que a autorização seja propagada do servidor da Web nativo e usada para autorização no Tomcat.