在Weblogic中配置容器管理的安全

Question

任何人都知道这个指南吗？我是weblogic和容器管理安全的完全新手。我已经做的是：

1. 设置在Weblogic的一个LDAP认证
2. 在Eclipse中创建了一个简单的web应用
3. 配置web.xml中：增加安全性约束，安全角色和登录配置元素。使用的领域名称是Weblogic中已经存在的“myrealm”。我使用的角色名称是“Admin”，它是Weblogic中的全球角色
4. 创建一个简单的jsp页面“login.jsp”。它实际上并没有做任何登录，而只是一个Hello World类型的东西。我在web.xml
5. 出口这个web应用到战争文件中设置此页面表单登录页面和表单错误页面的login-config并在Weblogic的部署
6. 我通过访问http://weblogic-server/test/login.jsp测试，并我希望我会被要求首先使用LDAP用户登录。这不会发生，它只是显示Hello World jsp。

我也尝试添加一个weblogic.xml来将“管理员”角色映射到特定的LDAP用户（没有工作）。

有什么建议吗？它似乎有一个缺乏这样的事情（或我真的不知道我应该寻找）

在线编辑引用：我也使用基本身份验证，而不是FORM（没有运气）试图

我的web.xml中设置低于：

<security-constraint> 
<display-name>Test SC</display-name> 
<web-resource-collection> 
    <web-resource-name>Test WR</web-resource-name> 
    <url-pattern>/hello.jsp</url-pattern> 
    <http-method>*</http-method> 
</web-resource-collection> 
<auth-constraint> 
    <role-name>Admin</role-name> 
</auth-constraint> 
</security-constraint> 

<security-role> 
<role-name>Admin</role-name> 
</security-role> 

    <login-config> 
    <auth-method>BASIC</auth-method> 
    <realm-name>myrealm</realm-name> 
</login-config> 

Answer 1

登录页面必须做某种登录，与2个必填字段。您可以保护web.xml中的hello_world.jsp页面并转到该页面，登录页面将显示。

编辑： 顺序不正确：它应该是security-constraint，login-config和security-role。 在web-resource-collection之内*的值对于http-method无效。如果你想保护每一种方法，就离开它。

注意：服务器日志记录暗示了web.xml中元素的错误顺序。