我在weblogic 10.3上运行了一个Web应用程序。
是否可以确保 AuthenticatedSubject 始终适用于所有资源?理想情况下,通过为所有应用程序设置一些默认身份验证,这样我就不必修改每个应用程序的安全设置。
我可以强制执行,用户必须对自己进行一次身份验证并将其作为每个请求的主体吗?
我尝试在我的应用领域中设置身份验证提供程序,但它没有被触发。 我想我必须说weblogic,所有资源都必须在我的领域受到保护。 我该怎么做?
答案 0 :(得分:1)
本文档中解释了所有内容:https://docs.oracle.com/cd/E13222_01/wls/docs103/pdf/security.pdf
您必须使用安全约束配置您的网络应用程序,以保护您的应用程序并强制用户进行身份验证