为所有资源设置身份验证主题

【问题标题】:Setting AuthenticatedSubject for all ressources为所有资源设置身份验证主题
【发布时间】:2016-07-19 19:47:24
【问题描述】:

我有一个在 weblogic 10.3 上运行的网络应用程序。

是否可以确保 AuthenticatedSubject 始终适用于所有资源?理想情况下,为所有应用程序设置一些默认身份验证,这样我就不必修改每个应用程序的安全设置。

我可以强制要求用户必须对自己进行一次身份验证并让他作为每个请求的主体吗?

我尝试在我的应用程序领域中设置身份验证提供程序,但未触发。 我想我不得不说 weblogic,所有资源都必须在我的领​​域内受到保护。 我该怎么做?

【问题讨论】:

    标签: weblogic credentials java-security


    【解决方案1】:

    本文档中解释了所有内容:https://docs.oracle.com/cd/E13222_01/wls/docs103/pdf/security.pdf

    您必须为您的网络应用程序配置安全约束以保护您的应用程序并强制用户进行身份验证

    【讨论】:

    • 在 weblogic 级别上是否有通用解决方案?是否可以说所有资源都受到保护,而无需修改每个 web.xml ?因此,如果上下文中没有经过身份验证的用户 - 则要求用户进行身份验证。
    • 我认为您可以使用角色和策略来实现这一点:docs.oracle.com/cd/E12840_01/wls/docs103/secwlres/index.html
    • 100% 正确,谢谢。这可以通过管理员控制台配置根级别策略来实现。将要求用户在组“MY_GROUP”中的策略附加到 URL 资源是解决方案。之后,WLS 触发了用户/密码。此处描述了有关策略的详细信息:docs.oracle.com/cd/E12840_01/wls/docs103/ConsoleHelp/taskhelp/…
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2021-12-11
    • 1970-01-01
    • 2015-08-23
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2020-11-11
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode