Java Tomcat管理器身份验证
我有一个构建应用程序的构建服务器。然后,我将在运行Tomcat的情况下将WAR文件部署到生产服务器。我想为此使用Tomcat的管理器功能Java Tomcat管理器身份验证,java,tomcat,Java,Tomcat,我有一个构建应用程序的构建服务器。然后,我将在运行Tomcat的情况下将WAR文件部署到生产服务器。我想为此使用Tomcat的管理器功能 问题:调用app manager时,哪些类型的身份验证可用?由于某些原因,我无法使用登录名/密码。我想使用私钥/公钥对之类的东西。开箱即用,Tomcat的manager webapp可以配置为使用任何web应用程序中支持的任何身份验证机制:表单、基本、摘要或客户端证书 CLIENT-CERT是上述选项中唯一一个不使用用户名/密码的选项,因此这似乎是您唯一的选项
问题:调用app manager时,哪些类型的身份验证可用?由于某些原因,我无法使用登录名/密码。我想使用私钥/公钥对之类的东西。开箱即用,Tomcat的manager webapp可以配置为使用任何web应用程序中支持的任何身份验证机制:表单、基本、摘要或客户端证书 CLIENT-CERT是上述选项中唯一一个不使用用户名/密码的选项,因此这似乎是您唯一的选项。显然,您需要为Tomcat配置SSL(这应该不是问题,因为在manager应用程序中使用不安全的HTTP是非常愚蠢的),并且您需要配置一个信任存储,在您正在颁发的客户端证书之上的证书链中包含一个证书
如果您想要更详细的东西,您必须自己构建。如果不使用登录/通行证的原因是收费的话,这将有助于提供建议一般来说:很难将密码传输到构建服务器:没有安全通道。如果您只使用私钥/公钥对通过ssh连接,scp文件并使用autodeploy进行部署?