1. Accueil
  2. Question et réponse
  3. Configuration de la sécurité gérée par conteneur dans Weblogic

Configuration de la sécurité gérée par conteneur dans Weblogic

2010-10-14 4 views
0

Quelqu'un connaît-il des guides pour cela? Je suis un débutant complet à weblogic et à la sécurité gérée par conteneur. Ce que je l'ai fait déjà:Configuration de la sécurité gérée par conteneur dans Weblogic

  1. configurer un authentificateur LDAP dans Weblogic
  2. créé simple webapp dans Eclipse
  3. Configurer web.xml: Ajout-contrainte de sécurité, sécurité rôle et login-config éléments . Le nom de domaine utilisé est "myrealm" qui existe déjà dans Weblogic. Le nom de rôle que j'ai utilisé est "Admin" qui est un rôle global dans Weblogic
  4. Créez une page jsp simple "login.jsp". Il ne se connecte pas, mais juste un type de chose Hello World. Je mis cette page en tant que forme-login page et forme erreur page login-config dans web.xml
  5. Exporter cette webapp dans un fichier de guerre et de le déployer dans Weblogic
  6. -je tester en accédant http://weblogic-server/test/login.jsp et Je m'attends à ce que l'on me demande de me connecter en utilisant un utilisateur LDAP en premier. Cela n'arrive pas, cela montre juste la jsp de Hello World.

J'ai également essayé d'ajouter un weblogic.xml pour mapper le rôle "Admin" à un utilisateur LDAP spécifique (ne fonctionnait pas).

Un conseil? Il semble qu'il y ait un manque de références en ligne pour ce genre de chose (ou je ne sais pas vraiment ce que je devrais rechercher)

Editer: J'ai aussi essayé d'utiliser BASIC auth au lieu de FORM (pas de chance)

Mes réglages web.xml sont ci-dessous:

<security-constraint> 
<display-name>Test SC</display-name> 
<web-resource-collection> 
    <web-resource-name>Test WR</web-resource-name> 
    <url-pattern>/hello.jsp</url-pattern> 
    <http-method>*</http-method> 
</web-resource-collection> 
<auth-constraint> 
    <role-name>Admin</role-name> 
</auth-constraint> 
</security-constraint> 

<security-role> 
<role-name>Admin</role-name> 
</security-role> 

    <login-config> 
    <auth-method>BASIC</auth-method> 
    <realm-name>myrealm</realm-name> 
</login-config>

Source

2010-10-14 Roy Tang

Répondre

1

La page de connexion doit faire une sorte de connexion, avec les 2 champs obligatoires. Vous avez protégé la page hello_world.jsp dans le fichier web.xml et allez sur cette page, la page de connexion sera présentée. La commande est incorrecte: elle doit être security-constraint, login-config et security-role. Dans la web-resource-collection, la valeur de * n'est pas valide pour http-method. Si vous voulez protéger toutes les méthodes, laissez-le de côté.

Remarque: la consignation du serveur aurait dû indiquer l'ordre incorrect des éléments dans votre fichier web.xml.

Source

2010-10-14 08:32:34 Salandur

+0

J'ai essayé, mais je reçois toujours la page hello world et je ne reçois pas la page de connexion. Je n'ai pas mis en œuvre la connexion, je veux juste voir la redirection vers la page de connexion d'abord =/ –

+0

alors votre contrainte de sécurité est probablement incorrecte, pouvez-vous mettre à jour votre question avec les sections pertinentes? – Salandur

+0

mis à jour la question, merci! –

Questions connexes

 Questions connexes