Configuring container-managed security in Weblogic
Kennt jemand irgendwelche Anleitungen dazu? Ich bin ein absoluter Neuling in Bezug auf Weblogic und containergesteuerte Sicherheit. Was ich schon gemacht habe ist:
ichten Sie einen LDAP-Authentifikator in Weblogic eiErstellte eine einfache Webapp in EclipseConfigure web.xml: Sicherheitsbeschränkung, Sicherheitsrolle und Login-Konfigurationselemente hinzugefügt. Der verwendete Bereichsname ist "myrealm", der bereits in Weblogic vorhanden ist. Der von mir verwendete Rollenname ist "Admin", eine globale Rolle in WeblogicErstelle eine einfache JSP-Seite "login.jsp". Es wird eigentlich keine Anmeldung durchgeführt, sondern nur eine Art Hallo-Welt-Sache. Ich habe diese Seite als Formular-Login-Seite und Formular-Fehler-Seite in der Login-Konfiguration in web.xml gesetzt.Exportieren Sie diese Webanwendung in eine War-Datei und stellen Sie sie in Weblogic @ bereiIch teste es durch Zugriff aufhttp: //weblogic-server/test/login.js, und ich erwarte, dass ich aufgefordert werde, mich zuerst mit einem LDAP-Benutzer anzumelden. Dies passiert nicht, es zeigt nur die Hello World jsp.Ich habe auch versucht, eine weblogic.xml hinzuzufügen, um die "Admin" -Rolle einem bestimmten LDAP-Benutzer zuzuordnen (hat nicht funktioniert).
Irgendein Rat? Es scheint ein Mangel an Online-Referenzen für diese Art von Dingen zu geben (oder ich weiß nicht wirklich, wonach ich suchen soll)
Edit: Ich habe auch versucht, BASIC auth anstelle von FORM zu verwenden (kein Glück)
Meine web.xml-Einstellungen sind unten:
<security-constraint>
<display-name>Test SC</display-name>
<web-resource-collection>
<web-resource-name>Test WR</web-resource-name>
<url-pattern>/hello.jsp</url-pattern>
<http-method>*</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>Admin</role-name>
</auth-constraint>
</security-constraint>
<security-role>
<role-name>Admin</role-name>
</security-role>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>myrealm</realm-name>
</login-config>