<img src="http://zdownload.zurich.com/mailimages/ZHP_MailHeader.gif"; />
Hi there Different Realms are already provided by Tomcat to configure the authentication. This allows the application developer to use the standard Servlet API to retrieve security related informations like username and whether the user belongs to a role or not. Further, you can configure access restrictions based on roles in web.xml. When the whole authentication happens within a reverse proxy (mod_proxy of apache server) how can I still benefit from container managed security in tomcat? The password is not available anymore so that I could configure one of the Realms. Is there any out of the box solution in Tomcat? Thanks for any hints Oliver ******************* BITTE BEACHTEN ******************* Diese Nachricht (wie auch allfällige Anhänge dazu) beinhaltet möglicherweise vertrauliche oder gesetzlich geschützte Daten oder Informationen. Zum Empfang derselben ist (sind) ausschliesslich die genannte(n) Person(en) bestimmt. Falls Sie diese Nachricht irrtümlicherweise erreicht hat, sind Sie höflich gebeten, diese unter Ausschluss jeder Reproduktion zu zerstören und die absendende Person umgehend zu benachrichtigen. Vielen Dank für Ihre Hilfe. --------------------------------------------------------------------- To unsubscribe, e-mail: users-unsubscr...@tomcat.apache.org For additional commands, e-mail: users-h...@tomcat.apache.org
![http://zdownload.zurich.com/mailimages/ZHP_MailHeader.gif"](http://zdownload.zurich.com/mailimages/ZHP_MailHeader.gif"){kind=link}