有人有WebLogic 8.1双向SSL完整示例吗?WebLogic 8.1双向SSL身份验证的Web应用程序完整示例?
我正在开发一个小型web应用程序(1个HTML,1个Servlet,1个JSP)来发送机密数据。客户端可以是网络浏览器。该服务器是WebLogic 8.1。
信息应该经过加密。此外,Web应用程序需要使用多个用户名/密码组合来验证客户端。我认为实施使用HTTPS和two-way SSL authentication。这样,用户应该向我发送她的证书,我将其安装在服务器上,以便Web应用程序可以知道它何时发送信息。
现在,我知道如何在Web应用程序中使用声明式授权,但是我很遗憾指出哪些用户可以识别哪些用户,以及哪些是他们的证书。
我只需要一个完整的例子。 A.war和/或执行基本情况的步骤。
我不认为你会很容易找到一个完整的例子,问题有点广泛。但是,您提供的链接是一个非常好的起点。
第一个configure Two-Way SSL并使用CLIENT-CERT。客户需要购买可信的客户端证书或生成需要添加到服务器信任库的自签名证书。如果你不熟悉PKI,这可能是最难的部分,但在本部分的答案末尾增加了资源。在每个客户端浏览器中加载客户端证书。
二,configure an Identity Assertion provider将Web浏览器的数字证书映射到WebLogic Server安全领域中的用户。如果需要,请提供您自己的user name mapper或使用默认值(使用数字证书的主题DN或专有名称中的属性映射到WebLogic Server安全领域中的相应用户)。
第三,add users对应于Weblogic Security Realm中客户端的数字证书中的Subject的可分辨名称(SubjectDN)属性,并将它们分配给组。
最后,在您的declarative authorizations中使用这些组。
当然,如果一切都是新的,那就不那么容易了,但这基本上是你需要做的。如果您需要更多指导,也许开始实施它并开放更具体的问题。
更多资源: