Ich habe eine Web App läuft auf Weblogic 10.3.Einstellung AuthenticatedSubject für alle Ressourcen
Ist es möglich sicherzustellen, dass AuthenticatedSubject immer für alle Ressourcen vorhanden ist? Im Idealfall, indem Sie für alle Apps eine Standardauthentifizierung festlegen, sodass ich nicht die Sicherheitseinstellungen aller Anwendungen ändern muss.
Kann ich erzwingen, dass der Benutzer sich einmal authentifizieren muss und ihn als Auftraggeber für jede Anfrage behalten muss?
Ich habe versucht, einen Authentifizierungsanbieter in meinem Anwendungsbereich einzurichten, aber er wird nicht ausgelöst. Ich denke, ich muss Weblogic sagen, dass alle Ressourcen in meinem Bereich geschützt werden müssen. Wie würde ich das tun?
Und gibt es eine allgemeine Lösung, auf Niveau? Kann man sagen, dass ALLE Ressourcen geschützt sind, ohne jede web.xml zu modifizieren? Wenn sich kein authentifizierter Benutzer im Kontext befindet, wird der Benutzer aufgefordert, sich zu authentifizieren. – Skip
Ich denke, dass Sie dies mithilfe von Rollen und Richtlinien erreichen können: https://docs.oracle.com/cd/E12840_01/wls/docs103/sewwlres/index.html –
Das ist 100% richtig, thnx. Dies kann erreicht werden, indem Sie eine Richtlinie auf Root-Ebene über die Administratorkonsole konfigurieren. Das Anwenden einer Richtlinie, die den Benutzer dazu auffordert, in der Gruppe "MY_GROUP" zu der URL-Ressource zu gehören, war die Lösung. Danach löste WLS einen Benutzer/ein Passwort aus. Details zu Richtlinien werden hier beschrieben: https://docs.oracle.com/cd/E12840_01/wls/docs103/ConsoleHelp/taskhelp/security/CreateRootLevelPolicies.html – Skip