Web 应用程序安全映射到 weblogic
web application security mapping to weblogic
我有部署到 weblogic 服务器的 Web 应用程序。
web.xml 的一部分在这里:
<security-constraint>
<web-resource-collection>
<web-resource-name>private</web-resource-name>
<url-pattern>/private/*</url-pattern>
<http-method>OPTIONS</http-method>
<http-method>DELETE</http-method>
<http-method>GET</http-method>
<http-method>POST</http-method>
<http-method>PUT</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>
AppAdmins
</role-name>
<role-name>
AppUsers
</role-name>
</auth-constraint>
</security-constraint>
<security-role>
<role-name>AppAdmins</role-name>
</security-role>
<security-role>
<role-name>AppUsers</role-name>
</security-role>
weblogic.xml:
<security-role-assignment>
<role-name>AppUsers</role-name>
<principal-name>Users</principal-name>
</security-role-assignment>
<security-role-assignment>
<role-name>AppAdmins</role-name>
<principal-name>Admins</principal-name>
</security-role-assignment>
我的部署安全策略:
我已经在全局角色的 weblogic 管理控制台中创建了 AppAdmins 和 AppUsers 角色,并将它们配置为使用 Users 和 Admins 安全组。但是这样不行,weblogic一直说Unauthorized error。有什么问题?谢谢
更新:
我对 web.xml 和 weblogic.xml 添加了一些修复程序,但无论如何都不起作用。使用新设置更新主题
添加了奇怪的堆栈跟踪,看起来服务器试图授权我的用户但随后交易失败 o.o
我找到了适合我的问题的正确解决方案。
问题是我的安全数据提供者被标记为 'sufficient' 而默认的是 'required' 所以第二个是覆盖我的数据库安全提供者结果并且验证失败。
在我的安全提供商上选择 'required' 并在默认情况下选择 'optional' 可以正常工作
我有部署到 weblogic 服务器的 Web 应用程序。
web.xml 的一部分在这里:
<security-constraint>
<web-resource-collection>
<web-resource-name>private</web-resource-name>
<url-pattern>/private/*</url-pattern>
<http-method>OPTIONS</http-method>
<http-method>DELETE</http-method>
<http-method>GET</http-method>
<http-method>POST</http-method>
<http-method>PUT</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>
AppAdmins
</role-name>
<role-name>
AppUsers
</role-name>
</auth-constraint>
</security-constraint>
<security-role>
<role-name>AppAdmins</role-name>
</security-role>
<security-role>
<role-name>AppUsers</role-name>
</security-role>
weblogic.xml:
<security-role-assignment>
<role-name>AppUsers</role-name>
<principal-name>Users</principal-name>
</security-role-assignment>
<security-role-assignment>
<role-name>AppAdmins</role-name>
<principal-name>Admins</principal-name>
</security-role-assignment>
我的部署安全策略:
我已经在全局角色的 weblogic 管理控制台中创建了 AppAdmins 和 AppUsers 角色,并将它们配置为使用 Users 和 Admins 安全组。但是这样不行,weblogic一直说Unauthorized error。有什么问题?谢谢
更新: 我对 web.xml 和 weblogic.xml 添加了一些修复程序,但无论如何都不起作用。使用新设置更新主题
添加了奇怪的堆栈跟踪,看起来服务器试图授权我的用户但随后交易失败 o.o
我找到了适合我的问题的正确解决方案。
问题是我的安全数据提供者被标记为 'sufficient' 而默认的是 'required' 所以第二个是覆盖我的数据库安全提供者结果并且验证失败。
在我的安全提供商上选择 'required' 并在默认情况下选择 'optional' 可以正常工作