1. Accueil
  2. Question et réponse
  3. Bea Weblogic (8.1) et j_security_check

Bea Weblogic (8.1) et j_security_check

2009-08-13 7 views
0

Je travaille avec un développeur qui vient d'hériter d'un site existant. Il s'agit d'un site Web Weblogic 8.1 avec l'authentification j_security_check derrière un proxy inverse apache. Nous rencontrons quelques problèmes avec les connexions, et nous ne sommes pas sûr de la configuration de j_security_check. Il semble très noir boxy et magicky. Comment obtenir des informations sur la façon dont il est configuré, en particulier comment changer la page cible après une connexion réussie.Bea Weblogic (8.1) et j_security_check

Merci.

Source

2009-08-13 Rich Homolka

Répondre

1

weblogic redirige automatiquement vers la page demandée. Dans le web.xml est défini avec des ressources sont protégées par le formulaire-login (comme il est appelé). Il suffit donc de demander la première page et l'identifiant vous sera présenté. Après une connexion réussie, vous serez redirigé vers la page d'origine demandée.

Source

2009-08-14 06:58:20 Salandur

0

Vous verrez quelque chose de similaire à ceci dans votre fichier web.xml (le "myRoleName" sera remplacé par le rôle sercurity tel que défini dans votre console Webloggic Server sous Security> Realms> myreal> Groups). Si vous avez plusieurs rôles, cela différera légèrement.

<security-constraint> 
    <web-resource-collection> 
     <web-resource-name>Protected Area</web-resource-name> 
     <url-pattern>/flows/*</url-pattern> 
     <url-pattern>Controller.jpf</url-pattern> 
     <http-method>GET</http-method> 
     <http-method>Post</http-method> 
    </web-resource-collection> 
    <auth-constraint> 
     <role-name>myRoleName</role-name> 
    </auth-constraint> 
    <user-data-constraint> 
     <transport-guarantee>NONE</transport-guarantee> 
    </user-data-constraint> 
    </security-constraint> 

    <login-config> 
    <auth-method>FORM</auth-method> 
    <form-login-config> 
     <form-login-page>login.jsp</form-login-page> 
     <form-error-page>fail_login.jsp</form-error-page> 
    </form-login-config> 
    </login-config> 

    <security-role> 
    <description> 
     Only role for the Application 
    </description> 
    <role-name>myRoleName</role-name> 
    </security-role>

Source

2009-09-23 20:30:26

Questions connexes

 Questions connexes