【发布时间】:2011-04-25 06:31:55
【问题描述】:
有人知道这方面的任何指南吗?我是 weblogic 和容器管理安全性的新手。我已经做的是:
- 在 Weblogic 中设置 LDAP 身份验证器
- 在 Eclipse 中创建了一个简单的 webapp
- 配置 web.xml:添加了安全约束、安全角色和登录配置元素。使用的领域名称是“myrealm”,它已经存在于 Weblogic 中。我使用的角色名称是“Admin”,它是 Weblogic 中的全局角色
- 创建一个简单的jsp页面“login.jsp”。它实际上并没有做任何登录,而只是一个 Hello World 类型的东西。我在 web.xml 的 login-config 中将此页面设置为 form-login-page 和 form-error-page
- 将此 webapp 导出到 war 文件并在 Weblogic 中部署
- 我通过访问http://weblogic-server/test/login.jsp 对其进行测试,我希望我会被要求首先使用LDAP 用户登录。这不会发生,它只是显示 Hello World jsp。
我还尝试添加 weblogic.xml 以将“管理员”角色映射到特定的 LDAP 用户(没有用)。
有什么建议吗?似乎缺乏这类东西的在线参考资料(或者我真的不知道我应该搜索什么)
编辑:我也尝试过使用 BASIC auth 而不是 FORM(运气不好)
我的 web.xml 设置如下:
<security-constraint>
<display-name>Test SC</display-name>
<web-resource-collection>
<web-resource-name>Test WR</web-resource-name>
<url-pattern>/hello.jsp</url-pattern>
<http-method>*</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>Admin</role-name>
</auth-constraint>
</security-constraint>
<security-role>
<role-name>Admin</role-name>
</security-role>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>myrealm</realm-name>
</login-config>
【问题讨论】: