我们希望使用Active Directory服务器来限制对Weblogic服务器上Spring应用程序中某些URL的访问,我不知道从哪里开始。问题应该很简单,因为我理解它,我们有一个简单的应用程序,它有许多URL:
<root>/page1.do
<root>/page2.do
<root>/page3.do
etc.
一个Active Directory服务器,它将用户列在两个组中,例如“Admin”和“User”。我们希望根据提供的登录信息(不需要SSO),“管理员”中的任何人都可以访问所有页面,“用户”中的任何人都只能访问page2.do和page3.do。
我完全不知道从哪里开始,谷歌也不会非常即将到来。我希望这是一个简单的任务(将AD服务器添加到weblogic,设置配置文件)。任何人都有这方面的经验和链接到好的地方开始或总结我们需要做什么才能让它以这种方式工作?
干杯
答案 0 :(得分:0)
您应该能够轻松地将AD用作Weblogic服务器中的身份验证提供程序。以下是一些开始如何进行配置的文档: http://download.oracle.com/docs/cd/E12840_01/wls/docs103/secmanage/atn.html#wp1198953
之后,您可以配置安全角色和安全策略,以便控制对服务器资源的访问。同样,一些文档开始使用:http://download.oracle.com/docs/cd/E13222_01/wls/docs81/secintro/concepts.html#1083616
如果您更喜欢一本好书,请按照我的建议:http://onjava.com/pub/a/onjava/excerpt/weblogic_chap17/index.html。虽然有点陈旧,但本章几乎涵盖了您需要了解的所有内容。