У меня есть простое веб-приложение на основе Java, развернутое в Weblogic 12.2.1 с использованием OHS.Существует простая страница JSP с сервлетом для загрузки файлов.
index.jsp:
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Checklist Administration</title>
</head>
<body>
<h2>Checklist Upload</h2>
<fieldset>
<legend>Upload Checklist (XML)</legend>
<form action="checklist_upload" method="post" enctype="multipart/form-data">
<label for="fileName">Select Checklist: </label>
<input id="checklistFile" type="file" name="checklistFile" accept=".xml"/><br/>
<input id="checklistButton" type="submit" value="Upload" disabled />
</form>
</fieldset>
<script type="text/javascript">
document.getElementById("checklistFile").addEventListener("change", function(){
if (document.getElementById("checklistFile").files.length == 1) {
document.getElementById("checklistButton").disabled = false;
}
});
</script>
</body>
</html>
Доступ к этой странице должен быть предоставлен с помощью обычной HTTP-аутентификации.Пользователь и группа настроены как Область в Weblogic и в файле web.xml:
<servlet>
<servlet-name>ChecklistUploadServlet</servlet-name>
<servlet-class>com.teamead.aimsl.wsproxy.checklist.ChecklistUploadServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>ChecklistUploadServlet</servlet-name>
<url-pattern>/checklist/checklist_upload</url-pattern>
</servlet-mapping>
<security-constraint>
<display-name>Preclude access to GET</display-name>
<web-resource-collection>
<web-resource-name>Checklist Admin</web-resource-name>
<url-pattern>/checklist/index.jsp</url-pattern>
<url-pattern>/checklist/checklist_upload</url-pattern>
<url-pattern>/checklist/result.jsp</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>ADMIN_ROLE</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>Admin Area</realm-name>
</login-config>
<security-role>
<role-name>ADMIN_ROLE</role-name>
</security-role>
Файл weblogic.xml:
<?xml version="1.0" encoding="UTF-8"?>
<wls:weblogic-web-app
xmlns:wls="http://xmlns.oracle.com/weblogic/weblogic-web-app"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/ejb-jar_3_0.xsd
http://xmlns.oracle.com/weblogic/weblogic-web-app http://xmlns.oracle.com/weblogic/weblogic-web-app/1.8/weblogic-web-app.xsd">
<wls:weblogic-version>12.2.1</wls:weblogic-version>
<wls:virtual-directory-mapping>
<wls:url-pattern>/xsd/*</wls:url-pattern>
<wls:url-pattern>/wsdl/*</wls:url-pattern>
</wls:virtual-directory-mapping>
<wls:container-descriptor>
<wls:prefer-web-inf-classes>true</wls:prefer-web-inf-classes>
</wls:container-descriptor>
<wls:security-role-assignment>
<wls:role-name>ADMIN_ROLE</wls:role-name>
<wls:principal-name>admin</wls:principal-name>
</wls:security-role-assignment>
</wls:weblogic-web-app>
Поведение очень странное.Когда я пытаюсь загрузить файл с помощью URL http://server:7001/checklist/index.jsp, у меня запрашивают учетные данные, и после предоставления им отображается страница JSP, но затем, когда я нажимаю кнопку «Обзор», выберите файл и нажмитена кнопку «Загрузить», затем меня снова спрашивают имя пользователя и пароль.После предоставления этих данных все работает, и даже когда они не предоставляются, но после нажатия клавиши Esc я получаю сообщение об ошибке HTTP 401 - неавторизовано, затем нажимаю клавишу F5 для перезагрузки, и файл успешно загружен.Есть идеи, что здесь происходит?