Я новичок в weblogic и пытаюсь использовать некоторую аутентификацию LDAP в своем веб-приложении, используя ActiveDirectoryAuthenticator, настроенный в области безопасности.Я просмотрел какое-то учебное пособие, но я не могу получить доступ к этому аутентификатору LDAP из моего приложения, чтобы войти в систему моих пользователей из Java.Кто-нибудь знает учебник или как мне это сделать, пожалуйста?
Я уже пробовал аутентификацию на основе форм, как я нашел в документации Oracle.
Я определил имя входа в систему в своем файле web.xml
<login-config>
<auth-method>FORM</auth-method>
<realm-name>ADMSC</realm-name>
<form-login-config>
<form-login-page>/login.jsp</form-login-page>
<form-error-page>/error.jsp</form-error-page>
</form-login-config>
Я определил роль безопасности для указанных пользователей:
<security-role>
<role-name>TEST</role-name>
</security-role>
Я определил некоторые ограничения безопасности для своих URL:
<security-constraint>
<display-name>Protect secure pages</display-name>
<web-resource-collection>
<web-resource-name>secure</web-resource-name>
<url-pattern>/none/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>TEST</role-name>
</auth-constraint>
</security-constraint>
Я определил группу, в weblogic.xml
<?xml version="1.0" encoding="UTF-8"?>
<wls:weblogic-web-app xmlns:wls="http://xmlns.oracle.com/weblogic/weblogic-web-app" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd http://xmlns.oracle.com/weblogic/weblogic-web-app http://xmlns.oracle.com/weblogic/weblogic-web-app/1.9/weblogic-web-app.xsd">
<wls:container-descriptor>
<wls:prefer-web-inf-classes>true</wls:prefer-web-inf-classes>
</wls:container-descriptor>
<wls:security-role-assignment>
<wls:role-name>TEST</wls:role-name>
<wls:principal-name>PSWUsers</wls:principal-name>
</wls:security-role-assignment>
У меня есть основная форма входа:
<form action="j_security_check" method="POST">
<input type="text" name="j_username" />
<input type="secret" name="j_password" />
<input type="submit">Login in</input>
</form>
И я получаю 403. ActiveDirectoryAuthenticator, настроенный в моей области, действительно говорит, что мог успешно получить доступ к AD.Вопрос в моих конфигах.Что я делаю не так?