Я пытаюсь настроить базовую аутентификацию для сервлета, развернутого на Weblogic 12c. Вот мой web.xmlОсновная проверка подлинности weblogic 12c, не запрашивающая userid
<security-constraint>
<web-resource-collection>
<web-resource-name>TestServlets</web-resource-name>
<url-pattern>/ReasonServlet</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>TestServiceRole</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>default</realm-name>
</login-config>
<security-role>
<role-name>TestServiceRole</role-name>
</security-role>
<servlet>
<servlet-name>ReasonServlet</servlet-name>
<servlet-class>com.test.go.track.servlets.ReasonServlet</servlet-class>
</servlet>
<servlet>
<servlet-mapping>
<servlet-name>ReasonServlet</servlet-name>
<url-pattern>/ReasonServlet</url-pattern>
</servlet-mapping>
Вот мой weblogic.xml:
<security-role-assignment>
<role-name>TestServiceRole</role-name>
<principal-name>TestUsers</principal-name>
</security-role-assignment>
Я также сделал следующее:
- Создано пользователя - тест, созданный группа - TestUsers
- Добавлен пользовательский тест для TestUsers
- создал роль - TestServiceRole, добавила группу TestUsers в качестве условия роли.
- Перезагруженный веб-журнал после внесения этих изменений и развертывания приложений.
Теперь, когда я пытаюсь получить доступ к своему сервлету через браузер, я не получаю всплывающее окно, чтобы ввести http userid/password. Я могу получить доступ к сервлетам, как если бы не была настроена защита.
Однако, когда я тестирую свой сервлет через SoapUI/java-клиент и явно устанавливаю неверные http-учетные данные (кодированный с использованием base64 userid: wrongpassword) в заголовке HTTP (авторизация: базовый), то weblogic отклоняет запрос с помощью авторизации 401 требуемая ошибка.
Если в запросе нет заголовка http-авторизации, предоставляется доступ.
Есть ли какая-то другая конфигурация, отсутствующая в weblogic? Я хочу, чтобы обычная проверка подлинности выполнялась всегда, есть ли там заголовок http auth или нет.
Пожалуйста, помогите! Борясь с этой проблемой в течение последних 2 дней ..
Спасибо!
Может ли это быть связано с тегом в файле config.xml? В моей локальной среде базовый auth работает так, как ожидалось, когда у меня нет <принудительно-действительных-основных-auth-credentials> в моем файле config.xml. Проблема возникает только на нашем сервере разработки, я еще не уверен, что там в его config.xml. –
Guru