【发布时间】:2013-03-08 02:15:05
【问题描述】:
我在 Weblogic 域上部署了一个应用程序,该应用程序从浏览器获取登录请求。
实际的登录过程发生在位于同一台机器上的第二个 Weblogic 域上。
我需要以下内容:
- 在第一个域上识别为登录而进行的调用。
- 将登录请求转发到第二个域。
- 将第二个域的响应发送到第一个域,以便继续该过程;例如如果用户验证成功,则需要为他打开一个会话,向浏览器返回响应等。
注意事项
- 我假设我应该在 web.xml 中使用过滤器来识别登录请求已经到达,如果我是对的,我想听听它是如何连接到第二台服务器的调用的。
- 我对如何实现两个域之间的通信感兴趣。
- 您将如何防止对第一个域的虚假“成功身份验证”调用;即我想确保如果我的第一个域获得了成功的身份验证调用,那么我想确保该调用确实通过了身份验证服务器(即第二个域)。
如果有任何想法或帮助,我将不胜感激,谢谢!!!
【问题讨论】:
-
“登录过程发生在 SECOND Weblogic 上”是什么意思?您是否在第二个域上运行了用于用户验证的应用程序?
-
@Harry.Chan 是的,这正是我的意思。目前,我在第一个应用程序(= 第一个 Weblogic 域)中使用了一个过滤器,它过滤登录请求并将请求传递给第二个应用程序(= 第二个 Weblogic 域),该应用程序作为 Web 服务公开。你推荐另一种沟通方式吗?正如我上面所问的,有没有办法识别对第一个域的虚假“成功身份验证”调用?提前谢谢!!!
标签: java security cross-domain weblogic