【发布时间】:2015-08-29 13:19:24
【问题描述】:
我有部署到 weblogic 服务器的 web 应用程序。
它的 web.xml 部分在这里:
<security-constraint>
<web-resource-collection>
<web-resource-name>private</web-resource-name>
<url-pattern>/private/*</url-pattern>
<http-method>OPTIONS</http-method>
<http-method>DELETE</http-method>
<http-method>GET</http-method>
<http-method>POST</http-method>
<http-method>PUT</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>
AppAdmins
</role-name>
<role-name>
AppUsers
</role-name>
</auth-constraint>
</security-constraint>
<security-role>
<role-name>AppAdmins</role-name>
</security-role>
<security-role>
<role-name>AppUsers</role-name>
</security-role>
weblogic.xml:
<security-role-assignment>
<role-name>AppUsers</role-name>
<principal-name>Users</principal-name>
</security-role-assignment>
<security-role-assignment>
<role-name>AppAdmins</role-name>
<principal-name>Admins</principal-name>
</security-role-assignment>
我的部署安全策略:
我在全局角色内的 weblogic 管理控制台中创建了 AppAdmins 和 AppUsers 角色,并将它们配置为使用用户和管理员安全组。但这不起作用,weblogic一直说未经授权的错误。有什么问题?谢谢
更新: 我为 web.xml 和 weblogic.xml 添加了一些修复程序,但无论如何都没有任何效果。使用新设置更新主题
添加了奇怪的堆栈跟踪,看起来服务器试图授权我的用户,但随后发生事务失败 o.o
【问题讨论】:
标签: java security jakarta-ee configuration weblogic