我有以下Waffle和Kerberos问题。Waffle Kerberos SSO - impersonate更改tomcat用户
我有Java Servlet应用程序,它在Tomcat上工作,并在Kerberos上使用我使用华夫饼的SSO。
要使SSO工作,我不得不启用:
<init-param>
<param-name>impersonate</param-name>
<param-value>true</param-value>
</init-param>
当我设置冒充假的SSO不工作:(
,一切似乎做工精细,用户可以登录到我的应用程序与我的系统(报告,日志,配置文件)中创建文件,他是我的系统(报告,日志,配置文件)创建文件时,他是我的系统(报告,日志,配置文件)文件的所有者d然后当userB登录并且正试图访问这个文件时,我得到了Access denied Exception。
创建文件,下面的代码:
File file = new File(fileName);
file.createNewFile();
file.setExecutable(true, false);
file.setReadable(true, false);
file.setWritable(true, false);
我想申请工作,不用改变用户的,它应该tomcat的用户创建,读取和附加文件(管理员)不是用户A或用户B。
我需要Kerberos SSO华夫饼干,但我不希望这种模仿作品以这种方式工作。 还有什么其他方式可以让华夫饼干起作用吗?或者,也许我可以用其他方式保存文件?