如何創建在WebLogic

Question

安全角色我跟着這個totorial建立在weblogic安全方面的作用：http://blog.whitehorses.nl/2010/01/29/weblogic-web-application-container-security-part-1/

我RobMon的WebLogic服務器組創建和傳遞用戶的顯示器。然後，我創建這個XML：

我的web.xml：

<security-constraint> 

    <web-resource-collection> 
     <web-resource-name>my-application</web-resource-name> 
     <url-pattern>/admin</url-pattern> 
    </web-resource-collection> 
    <auth-constraint> 
     <role-name>RobMon</role-name> 
    </auth-constraint> 
</security-constraint> 

<security-role> 
    <role-name>RobMon</role-name> 
</security-role> 

<login-config> 
    <auth-method>FORM</auth-method> 
    <form-login-config> 
     <form-login-page>/login</form-login-page> 
     <form-error-page>/login</form-error-page> 
    </form-login-config> 
</login-config> 

的weblogic.xml：

<wls:security-role-assignment> 
    <wls:role-name>RobMon</wls:role-name> 
    <wls:principal-name>RobMon</wls:principal-name> 
</wls:security-role-assignment> 

，現在我想給println作用和原則：

Subject subject = Security.getCurrentSubject(); 
    Set<Principal> allPrincipals = subject.getPrincipals(); 
    for (Principal principal : allPrincipals) { 
     if (principal instanceof WLSGroupImpl) { 
      logger.error(principal.getName() + "??????????"); 
      roles.add(principal.getName()); 
     } 
     if (principal instanceof WLSUserImpl) { 
      logger.error(principal.getName() + "!!!!!!!!!!!"); 
      user = principal.getName(); 
     } 
    } 

但是這給我印上了一些我想要的東西

admin!!!!!!!!!!! 
Administrators?????????? 

它應該println監視器和RobMon。哪裏不對 ？

Answer 1

在weblogic.xml中，您已將角色RobMon 分配給用戶RobMon，這意味着當用戶RobMon通過身份驗證時，他將被分配RobMon角色。

在本教程中，將使用主要組用戶而不是RobMon用戶，這意味着該組中的所有用戶在被認證之後將被分配角色。

檢查主要RobMon是否存在於您的安全領域。我認爲用戶RobMon不存在於您的安全領域。您可能希望將角色分配給用戶監視器。因此，weblogic.wml中的配置應爲：

<wls:security-role-assignment> 
     <wls:role-name>RobMon</wls:role-name> 
     <wls:principal-name>monitor</wls:principal-name> 
    </wls:security-role-assignment>