0
我有一个运行在weblogic 10.3上的web应用程序。为所有资源设置AuthenticatedSubject
是否有可能确保AuthenticatedSubject始终适用于所有资源?理想情况下,通过为所有应用程序设置一些默认身份验证,以便我不必修改每个应用程序的安全设置。
我可以强制执行吗?用户必须验证一次自己,并让他作为每个请求的主体?
我试图在我的应用程序领域建立一个身份验证提供程序,但它没有被触发。 我想我必须说weblogic,所有的资源必须在我的领域受到保护。 我该怎么做?
,并有一个通用的解决方案,在WebLogic水平? 是否可以说,所有资源都受到保护,而无需修改每个web.xml?这样,如果没有经过身份验证的用户位于上下文内部 - 用户被要求对自己进行身份验证。 – Skip
我认为你可以使用角色和策略来实现这一点: https://docs.oracle.com/cd/E12840_01/wls/docs103/secwlres/index.html –
这就是100%的权利,thnx。这可以通过管理员控制台配置根级策略来实现。解决方法是附加一个策略,要求用户在URL资源中处于“MY_GROUP”组中。之后,WLS触发了用户/密码。有关政策的详细信息如下所述:https://docs.oracle.com/cd/E12840_01/wls/docs103/ConsoleHelp/taskhelp/security/CreateRootLevelPolicies.html – Skip