我是Weblogic和j_security_check的新手。在我过去几天的阅读中,我看到的只是服务器上受呼叫保护的数据的操作顺序以及它如何被路由到j_security_check。 (例如j_security_check redirect)
我想要了解的是,配置是告诉服务器检查用户名和密码的对象是什么?
当表单提交给通过用户名/密码的服务器时,执行什么代码?我可以看一下这个来源吗?它如何知道检查值的位置?
我正在进行一个项目,并且NOBODY知道如何使用Weblogic,因为所有以前的开发人员都跳槽了。
web.xml和weblogic.xml文件中没有任何内容可以说明如何存在到数据库的映射。系统如何知道数据库甚至数据库中的哪个列来检查用户名和密码字段?
在浏览Weblogic门户网站时,我可以看到“DefaultAuthenticator,DefaultIdentityAsserter和OpenLDAPAuthenitcator”,但任何子级别页面都没有显示任何字段的处理和验证方式。
我应该寻找什么,我是否在寻找错误的地方,人们期望花费多长时间来了解整个Weblogic和j_security_check流程的进展情况?
欢迎任何有关如何继续本主题的建议。
答案 0 :(得分:2)
所以你需要非常基础。我可以解释一些东西,但你需要阅读我指出的一些链接。还要说明您的应用程序是部署在Weblogic Server上还是使用WL Portal?我的回答基于您在帖子中提到的WL门户
j_security_check是Java EE标准,因此任何指向j_security_check的登录表单都将由容器进行身份验证 - 在本例中为 Weblogic Server 。
要保护哪些页面/ URL的配置在web.xml中,以及允许哪些角色访问这些受保护的页面。
这方面的引言就在这里
http://docs.oracle.com/javaee/1.4/tutorial/doc/Security5.html
阅读“基于表单的登录身份验证”部分 然后http://docs.oracle.com/javaee/1.4/tutorial/doc/Security5.html#wp280108
现在你提到了Weblogic Portal。这与简单的Java EE容器(例如WLogic Server)不同,因为它添加了额外的安全性,身份验证和授权机制。
这些将在Portal管理控制台中可见并可访问 - 这不是Weblogic Server Console,而是与URL / portalApp或类似内容一起运行的单独应用程序。请点击此处查看更多http://docs.oracle.com/cd/E13155_01/wlp/docs103/users/users.html#wp1013658
有一个名为SQLAuthenticator的默认身份验证提供程序,它将用户/角色/组存储在本地数据库中,通常这是一个Pointbase数据库,除非您的团队已指定与Oracle等外部RDBMS的单独连接
阅读本文,了解WLPortal上下文中的用户/组/角色http://docs.oracle.com/cd/E13155_01/wlp/docs103/users/index.html 请注意,这些是正在使用的特定于Portal的配置和API - 因此您不会看到直接查找数据库或用户表的代码,它将使用JSP标记或其他API进行包装。也许是这样http://docs.oracle.com/cd/E13155_01/wlp/docs103/users/developusers.html
最后是数据库详细信息,包括默认的Pointbase http://docs.oracle.com/cd/E13155_01/wlp/docs103/pdf/db.pdf登录到您的数据库,看看是否可以看到用户表。