【发布时间】:2025-11-22 07:05:01
【问题描述】:
我有工作的 springboot 应用程序,使用声明为的授权
protected void configure(HttpSecurity http) throws Exception {
http.csrf().disable()
.authorizeRequests()
.antMatchers("/actuator/metrics/**").hasRole(MONITORING_ROLE)
...
.anyRequest().permitAll()
.and()
.httpBasic();
}
并使用 InMemoryUserDetailsManager,只是为了让事情立即进行。
现在我正在尝试部署到 weblogic...
IIUC springboot2 在 weblogic 12.1.X 上无法启动(至少我不知道如何启动),并且由于 weblogic 错误,spring 安全性被忽略,一切都被允许。
如果我没看错,springboot2 确实从 12.2.X 开始,但是(由于 weblogic 错误?)spring 安全性被忽略,并且根据 weblogic 配置评估规则。尝试按照 springboot 中配置的方式登录会锁定 weblogic,因为尝试登录失败次数过多,这意味着 weblogic 安全正在发挥作用。
谁能评论或提供一些详细信息 spring-security 和 weblogic 12.2 应该如何工作?我可以定义登录配置、安全角色和安全约束,但在那种情况下,我不知道 spring-security 将如何处理......理论上我可以以某种方式完全删除 spring security 并通过 weblogic 完成所有操作就像在 J2EE 中一样。无论如何,任何提示您如何做到这一点将不胜感激。
【问题讨论】:
标签: spring-boot spring-security weblogic