我(在JDeveloper Studio上)为Oracle Cloud Application R13编写了一个自定义页面,它的工作方式像个魅力。我在Oracle WebLogic Server上部署了自定义项,但是当我从Oracle Cloud Application打开它时,我不禁注意到创建的网站是HTTP而不是HTTPS。最重要的是,我还注意到我可以从任何地方(使用任何设备)访问此自定义网页,而无需任何安全验证或登录,只要我使用带有其令牌的相同URL。
我想知道如何使自定义网页的url不能仅随其URL一起使用,并使其尽可能地使用HTTPS而不是HTTP。
WebLogic版本:12c
Oracle Fusion Application版本:11.13.18.10.0
JDeveloper版本:11.1.1.7.0
我相信这可能与WebLogic配置有关,因为我在Java Oracle Cloud SaaS Extension上测试了相同的Java项目,但是没有这个问题。每当我尝试从任何其他设备打开该网页时,它都会要求我提供登录凭据。我目前正在使用Oracle Java Cloud。 (不是SaaS扩展版本),这就是我遇到此问题的原因。
答案 0 :(得分:0)
您是否已在JDeveloper中为应用程序配置了安全性?如果不是,那么您的页面和应用程序将被视为公开而非私有。
对于HTTPS,weblogic服务器使用2个端口,一个用于HTTP,另一个用于HTTPS。
致谢