0
我有一個運行在weblogic 10.3上的web應用程序。爲所有資源設置AuthenticatedSubject
是否有可能確保AuthenticatedSubject始終適用於所有資源?理想情況下,通過爲所有應用程序設置一些默認身份驗證,以便我不必修改每個應用程序的安全設置。
我可以強制執行嗎?用戶必須驗證一次自己,並讓他作爲每個請求的主體?
我試圖在我的應用程序領域建立一個身份驗證提供程序,但它沒有被觸發。 我想我必須說weblogic,所有的資源必須在我的領域受到保護。 我該怎麼做?
,並有一個通用的解決方案,在WebLogic水平? 是否可以說,所有資源都受到保護,而無需修改每個web.xml?這樣,如果沒有經過身份驗證的用戶位於上下文內部 - 用戶被要求對自己進行身份驗證。 – Skip
我認爲你可以使用角色和策略來實現這一點: https://docs.oracle.com/cd/E12840_01/wls/docs103/secwlres/index.html –
這就是100%的權利,thnx。這可以通過管理員控制檯配置根級策略來實現。解決方法是附加一個策略,要求用戶在URL資源中處於「MY_GROUP」組中。之後,WLS觸發了用戶/密碼。有關政策的詳細信息如下所述:https://docs.oracle.com/cd/E12840_01/wls/docs103/ConsoleHelp/taskhelp/security/CreateRootLevelPolicies.html – Skip