У нас есть Fusion Middleware, настроенный для обработки наших сертификатов. Он настроен на порт 443 и перенаправляет свои запросы после обработки процесса сертификации на экземпляр weblogic 11g, настроенный на порту 8001. Этот экземпляр обрабатывает аутентификацию и возвращает ответ через Middleware. Мы используем Spring 2.5.6 и Spring Security 2.0.4. Это гибкое веб-приложение. Используя firebug / firefox, я смог убедиться, что сервер правильно обрабатывает запрос аутентификации и пытается вернуть мой loginSuccess.htm (настроенный с помощью org.springframework.security.ui.webapp.AuthenticationProcessingFilter в моем конфигурационном файле безопасности Spring), но я вижу, что это 302 forward error'd со статусом от firebug, говорящим Aborted.
Также следует отметить, что аутентификация и приложение отлично работают на автономном экземпляре weblogic; именно когда мы представили часть Fusion Middleware между веб-приложением и клиентом, мы начали сталкиваться с проблемами аутентификации.
Вот фрагмент моей записи конфигурации AuthenticationProcessingFilter:
<bean id="authenticationProcessingFilter" class="org.springframework.security.ui.webapp.AuthenticationProcessingFilter">
<property name="authenticationManager" ref="authenticationManager"/>
<property name="authenticationFailureUrl" value="/loginFailure.htm"/>
<property name="defaultTargetUrl" value="/loginSuccess.htm"/>
<property name="filterProcessesUrl" value="/login.htm"/>
<property name="rememberMeServices" ref="rememberMeServices"/>
<property name="alwaysUseDefaultTargetUrl" value="true" />
<property name="usernameParameter" value="username"/>
<property name="passwordParameter" value="password"/>
</bean>
Любое понимание было бы полезно. Мы внедрили Fusion Middleware, поскольку это рекомендуемый производственный подход Oracle; у нас были проблемы с сертификатами заранее.