1
與this fellow here類似,我試圖將Tomcat應用程序移植到WebLogic。WebLogic簡單領域(如tomcat-users.xml)
我有一些資源受到web.xml中安全規則的保護。而不是BASIC,我使用FORM認證,但這應該是無關緊要的。
在Tomcat中,通過編輯conf/tomcat-users.xml
可以非常容易地設置簡單的安全領域。
如何在Weblogic中設置簡單的安全領域?我只想讓用戶輸入他的用戶名和密碼,並通過容器對其進行驗證。
<security-constraint>
<web-resource-collection>
<web-resource-name>basic-auth security</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>HELLO_USER</role-name>
</auth-constraint>
<user-data-constraint>NONE</user-data-constraint>
</security-constraint>
<login-config>
<auth-method>FORM</auth-method>
<realm-name>somerealm</realm-name>
<form-login-config>
<form-login-page>login.jsp</form-login-page>
<form-error-page>error.jsp</form-error-page>
</form-login-config>
</login-config>
<security-role>
<role-name>HELLO_USER</role-name>
</security-role>
此外,它不會立即明顯,但擁有的WebLogic名爲「用戶」的所有用戶都屬於默認組默認情況下。它不會出現在管理控制檯中,在文檔中找到它很困難,但它在那裏。 如果您想要限制對任何進行身份驗證的用戶的訪問,您可以創建一個安全角色並將其映射到「用戶」組。這樣,您就不必手動將所有用戶添加到您爲此定義的組中。 – 2014-05-08 13:58:26