我在Weblogic域上部署了一个应用程序,它从浏览器获取登录请求。
实际登录过程发生在驻留在同一台计算机上的SECOND Weblogic域中。
我需要以下内容:
- 在第一个域上识别为登录进行的呼叫
- 将登录请求转发到第二个域
- 将第二个域的响应发送到第一个域,以便继续进行;例如如果用户成功通过身份验证,则需要为他打开会话,向浏览器返回响应等。
备注
- 我假设我应该在web.xml中使用filter来识别登录请求已经到达,如果我是对的,我想听听它是如何连接到第二台服务器的调用的。
- 我对如何实现两个域之间的通信感兴趣
- 您如何防止对第一个域的假“成功身份验证”调用;即我想确保如果我的第一个域获得成功的身份验证调用,那么我想确保该调用确实通过了身份验证服务器(即第二个域)。
我很感激任何想法或帮助,谢谢!
答案 0 :(得分:1)
嗯,我有两个想法,仅供您自己考虑!
首先,只需使用数字证书签署请求,因为webserivce https是选项,这是处理制造问题的常用方法。
其次,实现自定义安全提供程序是一种比过滤器更标准的方法,它通常是一个JAAS LoginModule实现,它调用第二个域上的Web服务进行身份验证。通过这种方式,身份验证被委托给weblogic服务器并且第一域的申请与第二域松散耦合。
顺便说一下,查看weblogic文档,了解如何实现自定义提供程序的详细信息,这适用于weblogic版本10.3.2 Developing Security Providers