WebLogic简单领域(如tomcat-users.xml)

时间:2010-11-24 19:17:26

标签: security weblogic

this fellow here一样,我正在尝试将Tomcat应用程序移植到WebLogic。

我有一些资源受web.xml中的安全规则保护。我使用的是FORM身份验证,而不是BASIC,但这应该是无关紧要的。

在Tomcat中,通过编辑conf/tomcat-users.xml来设置简单的安全领域非常容易。

如何在Weblogic中设置简单的安全领域?我想要的只是让用户输入他的用户名和密码,并通过容器进行身份验证。

<security-constraint>
    <web-resource-collection>
        <web-resource-name>basic-auth security</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
        <role-name>HELLO_USER</role-name>
    </auth-constraint>
    <user-data-constraint>NONE</user-data-constraint>
</security-constraint>
<login-config>
    <auth-method>FORM</auth-method>
    <realm-name>somerealm</realm-name>
    <form-login-config>
        <form-login-page>login.jsp</form-login-page>
        <form-error-page>error.jsp</form-error-page>
    </form-login-config>
</login-config>
<security-role>
    <role-name>HELLO_USER</role-name>
</security-role>

1 个答案:

答案 0 :(得分:1)

有一个名为“myrealm”的默认weblogic领域。使用weblogic Web控制台在那里创建用户。同时创建一个组(即HELLO_GROUP)并将您的用户分配给该组。

创建一个weblogic.xml文件,并将HELLO_USER角色映射到HELLO_GROUP,其结构如下:

<weblogic-web-app>
...
<security-role-assignment>
<role-name>HELLO_USER</role-name>
<principal-name>HELLO_GROUP</principal-name>
</security-role-assignment>
...
</weblogic-web-app>