<ahref="http://tomcat.apache.org/"class="urlextern"title="http://tomcat.apache.org/"rel="nofollow">Apache Tomcat</a> est une implémentation libre des technologies Java Servlet et JavaServer Pages.
</p>
<p>
Comme conteneur de servlet J2EE, Tomcat fournit les fonctionnalités de sécurité standards, telles l'authentification : une application déployée dans Tomcat peut déléguer son authentification à Tomcat.
</p>
<p>
Par défaut, Tomcat fournit un fichier nommé <code>users.xml</code> pour gérer l'authentification :
<abbrtitle="LemonLDAP::NG">LL::NG</abbr> fournit une valve, disponible sur <ahref="../download.html#contributions"class="wikilink1"title="Téléchargement">page de téléchargement</a>. Cette valve examine les en-têtes HTTP pour désigner l'utilisateur authentifié au conteneur J2EE.
<divclass="notetip">Si besoin, <ahref="#compilation"title="documentation:2.0:applications:tomcat ↵"class="wikilink1">recompiler la valve depuis les sources</a>.
<liclass="level1"><divclass="li"><strong>userKey</strong> : nom de l'en-tête HTTP contenant le nom d'utilisateur.</div>
</li>
<liclass="level1"><divclass="li"><strong>roleKey</strong> : nom de l'en-tête HTTP contenant les rôles. Si <abbrtitle="LemonLDAP::NG">LL::NG</abbr> envoie les rôles séparés par des caractères (virgule,...), configurer <strong>roleSeparator</strong>.</div>
</li>
<liclass="level1"><divclass="li"><strong>roleSeparator</strong> (optionnel) : séparateur des valeurs de rôle.</div>
</li>
<liclass="level1"><divclass="li"><strong>allows</strong> (optionnel) : Definit les adresses <abbrtitle="Internet Protocol">IP</abbr> autorisées (ustiliser le séparateur ”,” pour de multiples <abbrtitle="Internet Protocol">IP</abbr>). Indiquer seulement l'adresse <abbrtitle="Internet Protocol">IP</abbr> du handler <abbrtitle="LemonLDAP::NG">LL::NG</abbr> dans cet attribut pour ajouter plus de sécurité. Si cet attribut est manquant, toutes les adresses seront autorisées.</div>
</li>
<liclass="level1"><divclass="li"><strong>passThrough</strong> (optionnel) : Autorise ou non l'accès anonyme. Lorsqu'il est à “false”, les en-têtes HTTP doivent être renseignés par <a2>LL::NG</a2> pour valider l'authentification. Donc, si l'utilisateur n'est pas reconnu ou si l'en-tête HTTP n'est pas présent, une erreur 403 est retournée.</div>
</li>
</ul>
<divclass="notetip">Pour le debogage, cette valve peut tracer quelques information utiliser. Voir <ahref="http://tomcat.apache.org/tomcat-5.5-doc/logging.html"class="urlextern"title="http://tomcat.apache.org/tomcat-5.5-doc/logging.html"rel="nofollow">how configure logging in Tomcat</a> .