Ich habe folgende Problemstellung:
Es existiert ein Apache-WebServer mit PHP (XAMPP). Tomcat wird über AJP13 auf den Apache gemappt. Es existiert eine Benutzerauthentifizierung, welche mit PHP und MySQL realisiert ist (PEAR::Auth).
Verschiedene Produkte laufen auf dem Tomcat, allerdings soll nur derjenige darauf Zugriff haben, der sich über die o.g. Authentifizierung angemeldet hat. Außerdem soll niemand die Unterseiten in den Bookmarks speichern können und dann ohne Anmeldung darauf zugreifen können.
Ich hab nun in den letzten paar Tagen schon einige Sachen ausprobiert. Am Besten erscheint mir die Möglichkeit welche unter http://www.tutorials.de/forum/j2ee/189049-tomcat-login-mechanismus.html beschrieben ist. Zumal hier mit einem Schlag das komplette Produkt geschützt ist.
Hier besteht allerdings das Problem, dass ich zum einen die Session von PHP nicht übergeben kann (zumindest wüsste ich nicht wie) und zum anderen die Login-Maske in dem Tomcat-Bereich hinterlegt sein muss.
Ich hatte schon versucht die Tomcat-Zugangsdaten über ein Formular von PHP aus zu übergeben. Hier bekomme ich aber nur den folgenden Fehler:
Ich hab auch schon mit PHPServlet das PHP im Tomcat-Bereich aktiviert. Mit dieser Lösung krieg ich aber allerhöchstens die Startseite geschützt. Genauso verhält es sich, wenn ich mit einem JSP-Referer-Skript arbeite.
Weiss hier jemand vielleicht eine Lösung?
Es existiert ein Apache-WebServer mit PHP (XAMPP). Tomcat wird über AJP13 auf den Apache gemappt. Es existiert eine Benutzerauthentifizierung, welche mit PHP und MySQL realisiert ist (PEAR::Auth).
Verschiedene Produkte laufen auf dem Tomcat, allerdings soll nur derjenige darauf Zugriff haben, der sich über die o.g. Authentifizierung angemeldet hat. Außerdem soll niemand die Unterseiten in den Bookmarks speichern können und dann ohne Anmeldung darauf zugreifen können.
Ich hab nun in den letzten paar Tagen schon einige Sachen ausprobiert. Am Besten erscheint mir die Möglichkeit welche unter http://www.tutorials.de/forum/j2ee/189049-tomcat-login-mechanismus.html beschrieben ist. Zumal hier mit einem Schlag das komplette Produkt geschützt ist.
Hier besteht allerdings das Problem, dass ich zum einen die Session von PHP nicht übergeben kann (zumindest wüsste ich nicht wie) und zum anderen die Login-Maske in dem Tomcat-Bereich hinterlegt sein muss.
Ich hatte schon versucht die Tomcat-Zugangsdaten über ein Formular von PHP aus zu übergeben. Hier bekomme ich aber nur den folgenden Fehler:
Code:
HTTP Status 408 - The time allowed for the login process has been exceeded.
If you wish to continue you must either click back twice and re-click the link you
requested or close and re-open your browser
Ich hab auch schon mit PHPServlet das PHP im Tomcat-Bereich aktiviert. Mit dieser Lösung krieg ich aber allerhöchstens die Startseite geschützt. Genauso verhält es sich, wenn ich mit einem JSP-Referer-Skript arbeite.
Weiss hier jemand vielleicht eine Lösung?