Comme this fellow here, j'essaye de porter une application Tomcat à WebLogic.Domaine WebLogic simple (comme tomcat-users.xml)
J'ai quelques ressources protégées par les règles de sécurité dans le fichier web.xml. Au lieu de BASIC, j'utilise l'authentification FORM, mais cela ne devrait pas être pertinent.
Dans Tomcat, il est très facile de configurer un domaine de sécurité simple en éditant conf/tomcat-users.xml
.
Comment configurer un domaine de sécurité simple dans Weblogic? Tout ce que je veux, c'est que l'utilisateur saisisse son nom d'utilisateur et son mot de passe et qu'il soit authentifié par le conteneur.
<security-constraint>
<web-resource-collection>
<web-resource-name>basic-auth security</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>HELLO_USER</role-name>
</auth-constraint>
<user-data-constraint>NONE</user-data-constraint>
</security-constraint>
<login-config>
<auth-method>FORM</auth-method>
<realm-name>somerealm</realm-name>
<form-login-config>
<form-login-page>login.jsp</form-login-page>
<form-error-page>error.jsp</form-error-page>
</form-login-config>
</login-config>
<security-role>
<role-name>HELLO_USER</role-name>
</security-role>
Aussi, il est pas évident, mais WebLogic a un groupe par défaut nommé « utilisateurs » qui appartiennent tous les utilisateurs par défaut. Il n'apparaît pas dans la console d'administration et il est difficile de trouver dans la documentation, mais c'est là. Si vous souhaitez restreindre l'accès à tout utilisateur authentifié, vous pouvez créer un rôle de sécurité et le mapper au groupe "utilisateurs". De cette façon, vous n'aurez pas à ajouter manuellement tous vos utilisateurs à un groupe que vous définissez uniquement à cette fin. –