Роли Tomcat с AJP и mod_auth_openidc

Мое приложение работает на Tomcat (v8) и нуждается в ролях для работы. До сих пор я управлял пользователями и их ролями с помощью пользовательского JDBCRealm, который я настроил в файле server.xml. Кроме того, до сих пор я обращался к веб-серверу tomcat напрямую.

Теперь я попытался использовать Apache2 HTTPD с mod_auth_openidc и AJP. Я хочу, чтобы мои пользователи проходили аутентификацию через OpenID Connect. Также я хотел, чтобы OpenID Connect обрабатывал авторизацию. Я создал Auth0-Account и использовал их сервис для тестирования моего приложения. Вроде работает, после того как я добавил атрибуты tomcatAuthentication="false" а также tomcatAuthorization="true" к разъему AJP Tomcat.

tomcatAuthorization="true" Атрибут в основном включает авторизацию Tomcat и позволяет ему создавать GenericPrincipal вместо CoyotePrincipal, который не имеет никаких ролей.

Auth0 предлагает интерфейс на своем веб-сайте для добавления метаданных к их строке JSON, в которой я пытался добавить роли. К сожалению, это не сработало.

Есть ли способ сообщить tomcat, какие роли пользователь использует OpenID Connect и AJP?