Кто-нибудь знает какие-либо руководства для этого? Я - новичок в WebLogic и в безопасности, управляемой контейнером. Я уже сделал следующее:
- настроить аутентификатор LDAP в Weblogic
- создал простое веб-приложение в Eclipse
- Настроить web.xml: добавлены элементы security-limit, security-role и login-config. Используемое имя области - «myrealm», которое уже существует в Weblogic. Я использовал имя роли «Администратор», которое является глобальной ролью в Weblogic
- Создайте простую страницу jsp "login.jsp". На самом деле он не выполняет никаких входов в систему, а всего лишь Hello World. Я установил эту страницу как form-login-page и form-error-page в login-config в web.xml
- Экспорт этого веб-приложения в файл war и его развертывание в Weblogic
- Я проверяю его, обращаясь к http://weblogic -server / test / login.jsp , и я ожидаю, что сначала меня попросят войти в систему, используя пользователя LDAP. Этого не происходит, он просто показывает Hello World jsp.
Я также попытался добавить файл weblogic.xml для сопоставления роли «Администратор» с конкретным пользователем LDAP (не работает).
Есть совет? Кажется, что для такого рода вещей не хватает онлайн-ссылок (или я действительно не знаю, что мне нужно искать)
Edit: я также пытался использовать BASIC auth вместо FORM (не повезло)
Мои настройки web.xml приведены ниже:
<security-constraint>
<display-name>Test SC</display-name>
<web-resource-collection>
<web-resource-name>Test WR</web-resource-name>
<url-pattern>/hello.jsp</url-pattern>
<http-method>*</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>Admin</role-name>
</auth-constraint>
</security-constraint>
<security-role>
<role-name>Admin</role-name>
</security-role>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>myrealm</realm-name>
</login-config>