如何创建在WebLogic

Question

安全角色我跟着这个totorial建立在weblogic安全方面的作用：http://blog.whitehorses.nl/2010/01/29/weblogic-web-application-container-security-part-1/

我RobMon的WebLogic服务器组创建和传递用户的显示器。然后，我创建这个XML：

我的web.xml：

<security-constraint> 

    <web-resource-collection> 
     <web-resource-name>my-application</web-resource-name> 
     <url-pattern>/admin</url-pattern> 
    </web-resource-collection> 
    <auth-constraint> 
     <role-name>RobMon</role-name> 
    </auth-constraint> 
</security-constraint> 

<security-role> 
    <role-name>RobMon</role-name> 
</security-role> 

<login-config> 
    <auth-method>FORM</auth-method> 
    <form-login-config> 
     <form-login-page>/login</form-login-page> 
     <form-error-page>/login</form-error-page> 
    </form-login-config> 
</login-config> 

的weblogic.xml：

<wls:security-role-assignment> 
    <wls:role-name>RobMon</wls:role-name> 
    <wls:principal-name>RobMon</wls:principal-name> 
</wls:security-role-assignment> 

，现在我想给println作用和原则：

Subject subject = Security.getCurrentSubject(); 
    Set<Principal> allPrincipals = subject.getPrincipals(); 
    for (Principal principal : allPrincipals) { 
     if (principal instanceof WLSGroupImpl) { 
      logger.error(principal.getName() + "??????????"); 
      roles.add(principal.getName()); 
     } 
     if (principal instanceof WLSUserImpl) { 
      logger.error(principal.getName() + "!!!!!!!!!!!"); 
      user = principal.getName(); 
     } 
    } 

但是这给我印上了一些我想要的东西

admin!!!!!!!!!!! 
Administrators?????????? 

它应该println监视器和RobMon。哪里不对 ？

Answer 1

在weblogic.xml中，您已将角色RobMon 分配给用户RobMon，这意味着当用户RobMon通过身份验证时，他将被分配RobMon角色。

在本教程中，将使用主要组用户而不是RobMon用户，这意味着该组中的所有用户在被认证之后将被分配角色。

检查主要RobMon是否存在于您的安全领域。我认为用户RobMon不存在于您的安全领域。您可能希望将角色分配给用户监视器。因此，weblogic.wml中的配置应为：

<wls:security-role-assignment> 
     <wls:role-name>RobMon</wls:role-name> 
     <wls:principal-name>monitor</wls:principal-name> 
    </wls:security-role-assignment>