Ограничение URL-адресов с помощью Active Directory в Weblogic 10.3 - с чего начать?

Question

Мы собираемся использовать сервер Active Directory для ограничения доступа к определенным URL-адресам в нашем приложении Spring на сервере Weblogic, и я не знаю, с чего начать.Проблема должна быть довольно простой, насколько я понимаю, у нас есть простое приложение, которое имеет несколько URL-адресов:

<root>/page1.do
<root>/page2.do
<root>/page3.do 
etc.

и серверы Active Directory, которые перечисляют пользователей в двух группах, таких как «Администратор»и «Пользователь».Мы бы хотели, чтобы на основе предоставленной информации для входа в систему (SSO не требуется) любой пользователь в «Admin» мог получить доступ ко всем страницам, любой в «User» мог получить доступ только к page2.do и page3.do.Я понятия не имею, с чего начать, и Google не очень готов к выходу.Я бы надеялся, что это простая задача (добавить сервер AD в weblogic, настроить файл конфигурации).Кто-нибудь имеет какой-либо опыт с этим и ссылки на хорошие места для начала или краткую информацию о том, что нам нужно сделать, чтобы заставить его работать таким образом?

Приветствия

Answer 1

Вы должны иметь возможность легко использовать свою AD в качестве провайдера аутентификации на своих серверах Weblogic.Вот некоторая документация для начала о том, как выполнить настройку: http://download.oracle.com/docs/cd/E12840_01/wls/docs103/secmanage/atn.html#wp1198953

После этого вы можете настроить роли безопасности и политики безопасности для управления доступом к ресурсам вашего сервера.Опять же, несколько документов для начала: http://download.oracle.com/docs/cd/E13222_01/wls/docs81/secintro/concepts.html#1083616

Если вы предпочитаете начать с хорошей книги, то вот мое предложение: http://onjava.com/pub/a/onjava/excerpt/weblogic_chap17/index.html. Хотя эта глава несколько устарела, она охватывает почти все, что вам нужнознать.