У меня есть работающее приложение springboot, использующее авторизацию, объявленную как
protected void configure(HttpSecurity http) throws Exception {
http.csrf().disable()
.authorizeRequests()
.antMatchers("/actuator/metrics/**").hasRole(MONITORING_ROLE)
...
.anyRequest().permitAll()
.and()
.httpBasic();
}
, и использующее InMemoryUserDetailsManager, просто чтобы начать работу прямо сейчас.
Теперь я пытаюсь развернуть на weblogic...
IIUC springboot2 не запустится (по крайней мере, я не знаю как) на weblogic 12.1.X, и из-за ошибки weblogic безопасность пружины игнорируется, и все разрешено.
Если я вижу все правильно, springboot2 действительно запускается в 12.2.X, но (из-за ошибки weblogic?) Безопасность Spring игнорируется, а правила оцениваются в соответствии с конфигурацией weblogic.Попытка входа в систему, как было настроено в Springboot, блокирует weblogic для слишком большого количества неудачных попыток войти, что означает, что безопасность weblogic находится в игре.
Может кто-нибудь прокомментировать или предоставить некоторые подробности о том, как Spring-security и weblogic 12.2 должны делать это?Работа?Я могу определить login-config, security-role и security-ограничение, но в этом случае я не знаю, как Spring-security с этим справится ... теоретически я мог бы как-то вообще убрать spring security и сделать все через weblogic простокак в J2EE.В любом случае, любые намеки на то, как вы это сделали, будут с благодарностью.