Java 将Ldap组映射到tomcat中应用程序的角色_Java_Tomcat_Servlets_Jakarta Ee_Ldap

Java 将Ldap组映射到tomcat中应用程序的角色

java tomcat servlets jakarta-ee ldap

Java 将Ldap组映射到tomcat中应用程序的角色,java,tomcat,servlets,jakarta-ee,ldap,Java,Tomcat,Servlets,Jakarta Ee,Ldap,需要将Ldap配置到tomcat服务器以进行身份验证和授权。我已经在service.xml中声明了领域，并且能够绑定ldap服务器但我需要将ldap组映射到安全角色，但我无法做到这一点我在下面的web.xml中对角色和组映射进行了一些配置，但得到403错误 <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee

需要将Ldap配置到tomcat服务器以进行身份验证和授权。我已经在service.xml中声明了领域，并且能够绑定ldap服务器但我需要将ldap组映射到安全角色，但我无法做到这一点我在下面的web.xml中对角色和组映射进行了一些配置，但得到403错误

<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
            xmlns="http://java.sun.com/xml/ns/javaee"
            xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"
            id="WebApp_ID" version="3.0">
            <servlet>
                <servlet-name>TestServlet</servlet-name>
                <servlet-class>com.test.TestServlet</servlet-class>

                <security-role-ref>
                    <role-name>admins</role-name>
                    <role-link>admins</role-link>
                </security-role-ref>

                <security-role-ref>
                    <role-name>users</role-name>
                    <role-link>users</role-link>
                </security-role-ref>

            </servlet>
            <servlet-mapping>
                <servlet-name>TestServlet</servlet-name>
                <url-pattern>/test</url-pattern>
            </servlet-mapping>

            <security-constraint>
                <web-resource-collection>
                    <web-resource-name>Authentication</web-resource-name>
                    <url-pattern>/*</url-pattern>
                    <url-pattern>/test</url-pattern>
                    <http-method>GET</http-method>
                    <http-method>POST</http-method>
                </web-resource-collection>
                <auth-constraint>
                    <role-name>admins</role-name>
                    <role-name>users</role-name>
                </auth-constraint>
                <user-data-constraint>
                    <transport-guarantee>NONE</transport-guarantee>
                </user-data-constraint>
            </security-constraint>

            <login-config>
                <auth-method>BASIC</auth-method>
            </login-config>

            <security-role>
                <role-name>admins</role-name>
            </security-role>

            <security-role>
                <role-name>users</role-name>
            </security-role>


        </web-app> 

    am missing any configuration for mapping 

    realm as below;
    <Realm className="org.apache.catalina.realm.JNDIRealm"

                        connectionName="uid=admin,ou=system" connectionPassword="secret" authentication="simple"

                        connectionURL="ldap://localhost:10389" userSubtree="true"

                        userBase="ou=User,ou=ActiveMQ,ou=system" userSearch="(uid={0})"

                        roleBase="ou=Group,ou=ActiveMQ,ou=system" roleName="cn" roleSubtree="true"

                        roleSearch="(member={0})" />


TestServlet
com.test.TestServlet
管理员
管理员
使用者
使用者
TestServlet
/试验
认证
/*
/试验
得到
邮递
管理员
使用者
没有一个
基本的
管理员
使用者
我缺少映射的任何配置
领域如下；

角色搜索模式错误，我更正为

roleSearch="(member=uid={1})

现在对我有用了谢谢