有人知道这方面的任何指南吗?我是 weblogic 和容器管理安全性的新手。我已经做的是:
- 在 Weblogic 中设置 LDAP 身份验证器
- 在 Eclipse 中创建一个简单的 Web 应用程序
- 配置 web.xml:添加了 security-constraint、security-role 和 login-config 元素。使用的领域名称是“myrealm”,该名称已存在于 Weblogic 中。我使用的角色名称是“Admin”,它是Weblogic中的全局角色
- 创建一个简单的 jsp 页面“login.jsp”。它实际上并不执行任何登录操作,而只是执行 Hello World 类型的操作。我将此页面设置为 web.xml 中登录配置中的 form-login-page 和 form-error-page
- 将此 webapp 导出到 war 文件并将其部署到 Weblogic 中
- 我通过访问来测试它http://weblogic-server/test/login.jsp http://weblogic-server/test/login.jsp,并且我希望系统会要求我首先使用 LDAP 用户登录。这不会发生,它只是显示 Hello World jsp。
我还尝试添加 weblogic.xml 以将“Admin”角色映射到特定的 LDAP 用户(不起作用)。
有什么建议吗?似乎缺乏此类事情的在线参考(或者我真的不知道我应该寻找什么)
编辑:我也尝试过使用 BASIC auth 而不是 FORM (不走运)
我的 web.xml 设置如下:
<security-constraint>
<display-name>Test SC</display-name>
<web-resource-collection>
<web-resource-name>Test WR</web-resource-name>
<url-pattern>/hello.jsp</url-pattern>
<http-method>*</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>Admin</role-name>
</auth-constraint>
</security-constraint>
<security-role>
<role-name>Admin</role-name>
</security-role>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>myrealm</realm-name>
</login-config>
登录页面必须使用 2 个必填字段进行某种登录。您已经保护了 web.xml 中的 hello_world.jsp 页面并转到该页面,将显示登录页面。
编辑:
顺序错误:应该是security-constraint
, login-config
and security-role
。
内web-resource-collection
的价值*
无效于http-method
。如果您想保护每种方法,请将其保留。
注意:服务器日志记录可能会暗示 web.xml 中元素的顺序不正确。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)