使用windows身份验证的Tomcat7

在tomcat7上托管站点。
托管站点（Activiti buisness process management）是REST API，当发送GET时，我需要提供标头：基本身份验证密钥，我希望运行Internet explorer的用户在不提供标头的情况下自动进行身份验证

我正在阅读该部分，配置了所有内容，但它不起作用，tomcat日志中没有异常，似乎我缺少一些关键的“打开功能”配置。
从阅读中，我看到也许我需要建立JaasRealm？或者它已经在tomcat7中默认设置了？
如果我需要设置spengo和jaasrealm，那么Tomcat7和6的好处是什么？为什么我不应该使用更简单的包装（例如华夫饼干）

---

tomcat 7如何实现Windows身份验证/Kerberos？

tomcat中默认设置的唯一领域是使用高度不安全的

users.xml文件的领域。您需要专门启用JAAS领域，并将其配置为使用JAAAS NTLM提供程序。
当我阅读时-为什么我需要编写代码，我想验证我的域控制器active directory服务器，我是否遗漏了什么？为什么要实现类、重写方法等。。这就是jaasrealm应该为我做的？不我们都使用相同的协议，只是凭证不同，它们应该取自线程的凭证为什么我应该使用jaas而不是jndi领域as:-结果相同吗？