0
我有部署到weblogic服务器的web应用程序。将web应用程序安全映射到weblogic
其web.xml中的一部分是在这里:
<security-constraint>
<web-resource-collection>
<web-resource-name>private</web-resource-name>
<url-pattern>/private/*</url-pattern>
<http-method>OPTIONS</http-method>
<http-method>DELETE</http-method>
<http-method>GET</http-method>
<http-method>POST</http-method>
<http-method>PUT</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>
AppAdmins
</role-name>
<role-name>
AppUsers
</role-name>
</auth-constraint>
</security-constraint>
<security-role>
<role-name>AppAdmins</role-name>
</security-role>
<security-role>
<role-name>AppUsers</role-name>
</security-role>
的weblogic.xml:
<security-role-assignment>
<role-name>AppUsers</role-name>
<principal-name>Users</principal-name>
</security-role-assignment>
<security-role-assignment>
<role-name>AppAdmins</role-name>
<principal-name>Admins</principal-name>
</security-role-assignment>
我的部署安全策略:
我已经创建AppAdmins和AppUsers在gl中的weblogic管理控制台中扮演角色obal角色并将其配置为使用用户和管理员安全组。但这不起作用,weblogic一直在说未经授权的错误。有什么问题?谢谢
更新: 我添加了一些修复web.xml和weblogic.xml,但没有任何工作。在新设置
加入奇怪的堆栈跟踪更新的话题,它看起来像服务器试图授权我的用户,但随后交易失败的情况OO
服务器日志: http://textuploader.com/allne