1
与this fellow here类似,我试图将Tomcat应用程序移植到WebLogic。WebLogic简单领域(如tomcat-users.xml)
我有一些资源受到web.xml中安全规则的保护。而不是BASIC,我使用FORM认证,但这应该是无关紧要的。
在Tomcat中,通过编辑conf/tomcat-users.xml
可以非常容易地设置简单的安全领域。
如何在Weblogic中设置简单的安全领域?我只想让用户输入他的用户名和密码,并通过容器对其进行验证。
<security-constraint>
<web-resource-collection>
<web-resource-name>basic-auth security</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>HELLO_USER</role-name>
</auth-constraint>
<user-data-constraint>NONE</user-data-constraint>
</security-constraint>
<login-config>
<auth-method>FORM</auth-method>
<realm-name>somerealm</realm-name>
<form-login-config>
<form-login-page>login.jsp</form-login-page>
<form-error-page>error.jsp</form-error-page>
</form-login-config>
</login-config>
<security-role>
<role-name>HELLO_USER</role-name>
</security-role>
此外,它不会立即明显,但拥有的WebLogic名为“用户”的所有用户都属于默认组默认情况下。它不会出现在管理控制台中,在文档中找到它很困难,但它在那里。 如果您想要限制对任何进行身份验证的用户的访问,您可以创建一个安全角色并将其映射到“用户”组。这样,您就不必手动将所有用户添加到您为此定义的组中。 – 2014-05-08 13:58:26