我已经在我的weblogic 10.3 BEA服务器上建立了一个WebService,并尝试通过SOAtest访问它,但发现它给了我错误:收到的HTTP响应代码:403 Forbidden。我很欣赏weblogic正在保护我的webservice;)但是在我正在做的事情的上下文中,我想允许匿名访问这个特定的web服务。这意味着我希望任何客户端都能够访问此Web服务的SOAP通信
非常感谢任何帮助:)
R上。
答案 0 :(得分:1)
以下是您可以尝试的一些事项:
来自weblogic控制台
Home -> Domain -> Web Applications -> Turn on "Allow All Roles"
从weblogic控制台确保
中未设置任何角色或策略Home -> Deployments -> <your deployment> -> Security
在web.xml部署描述符集
中role-name="*"
也就是说,weblogic的默认行为(如果您还没有将其更改为安全端口等)是允许匿名访问Web应用程序,因此即使您不认为它可能您的部署指定了角色应该。检查.war / .ear中的所有.xml文件,看看是否有限制。
作为最后的努力,您应该查看以下链接:How to make weblogic form authentication in wicket
答案 1 :(得分:0)
请在web.xml中查找'security-constraint'标记,以查看是否存在任何CONFIDENTIAL用户数据约束。如果存在,则需要在应用程序服务器上启用SSL。