Java Tomcat管理器身份验证

我有一个构建应用程序的构建服务器。然后，我将在运行Tomcat的情况下将WAR文件部署到生产服务器。我想为此使用Tomcat的管理器功能

---

问题：调用app manager时，哪些类型的身份验证可用？由于某些原因，我无法使用登录名/密码。我想使用私钥/公钥对之类的东西。

开箱即用，Tomcat的manager webapp可以配置为使用任何web应用程序中支持的任何身份验证机制：表单、基本、摘要或客户端证书

CLIENT-CERT是上述选项中唯一一个不使用用户名/密码的选项，因此这似乎是您唯一的选项。显然，您需要为Tomcat配置SSL（这应该不是问题，因为在manager应用程序中使用不安全的HTTP是非常愚蠢的），并且您需要配置一个信任存储，在您正在颁发的客户端证书之上的证书链中包含一个证书

---

如果您想要更详细的东西，您必须自己构建。

如果不使用登录/通行证的原因是收费的话，这将有助于提供建议一般来说：很难将密码传输到构建服务器：没有安全通道。如果您只使用私钥/公钥对通过ssh连接，scp文件并使用autodeploy进行部署？