Где можно начать с Weblogic и j_security_check?

Question

Я абсолютно не знаком с Weblogic и j_security_check. В моих чтениях за последние дни все, что я вижу, это порядок операций для защищенных данных на сервере и их маршрутизация в j_security_check. (например, j_security_check redirect)

Что я пытаюсь понять, где конфигурация заключается в том, что сервер сообщает, на что нужно проверять имя пользователя и пароль?

Когда форма отправляется на сервер, который передает имя пользователя/пароль, какой код выполняется? Доступен ли источник для меня? Как он знает, где он будет проверять значения?

Я нахожусь в проекте, и NOBODY знает, как использовать Weblogic, потому что ВСЕ предыдущие разработчики прыгали с корабля.

В файле web.xml и weblogic.xml нет ничего, чтобы пролить свет на то, как любое сопоставление с базой данных существует. Как система знает, какая база данных или даже какой столбец в базе данных проверяет поле имени пользователя и пароля?

При просмотре портала Weblogic я вижу «DefaultAuthenticator, DefaultIdentityAsserter и OpenLDAPAuthenitcator», но на любой странице уровня юниверса нет ничего, что показывало бы, как обрабатывается и проверяется какое-либо из полей.

Что я должен искать, я ищу не в том месте, какую временную шкалу можно ожидать, чтобы понять, что происходит с этим целым процессом Weblogic и j_security_check?

Любые предложения о том, как продолжить эту тему, будут наиболее желанными.

Answer 1

Итак, вы нуждаетесь в самых основах. Я могу объяснить некоторые вещи, но вам нужно будет прочитать некоторые ссылки, на которые я указываю. Также уточните, развертывается ли ваше приложение на Weblogic Server или также с помощью WL Portal? Мой ответ основан на WL Portal, который вы упомянули в вашем посте

j_security_check является стандартом Java EE, поэтому любая форма Войти указывая на j_security_check будет проверяться контейнером - в этом случае WebLogic Server.

Конфигурация того, какие страницы/URL для защиты отправляется в файле web.xml, а также тем, каким ролям разрешен доступ к этим защищенным страницам.

Праймер на этом аспекте здесь

http://docs.oracle.com/javaee/1.4/tutorial/doc/Security5.html

Прочитайте разделы на «Форма аутентификации на основе логина» , а затем http://docs.oracle.com/javaee/1.4/tutorial/doc/Security5.html#wp280108

Теперь вы уже упоминали Weblogic Portal. Это отличается от простого контейнера Java EE (например, WLogic Server), поскольку в нем добавлены дополнительные механизмы безопасности, аутентификации и авторизации.

Они будут видны и доступны из Консоли администрирования портала - это не серверная консоль Weblogic Server, а отдельное приложение, работающее с URL/portalApp или что-то подобное.Смотрите здесь для более http://docs.oracle.com/cd/E13155_01/wlp/docs103/users/users.html#wp1013658

Существует Провайдер аутентификации по умолчанию называется SQLAuthenticator, который хранит пользователь/роли/группы в локальной базе данных, как правило, это не является Pointbase DB, если ваша команда указавшей отдельных подключений к внешней СУБД, как Oracle

Прочтите это, зная, что пользователи/группы/роли находятся в контексте WLPortal http://docs.oracle.com/cd/E13155_01/wlp/docs103/users/index.html Обратите внимание, что это специфичные для порталов конфигурации и API, которые используются - следовательно, вы не увидите код, непосредственно просматривающий таблицы БД или пользователя, он будет обернут JSP-теги или другие API. Возможно, так вот http://docs.oracle.com/cd/E13155_01/wlp/docs103/users/developusers.html

Наконец, вот данные БД, в том числе по умолчанию Pointbase http://docs.oracle.com/cd/E13155_01/wlp/docs103/pdf/db.pdf Войдите в свою БД и посмотрите, можете ли вы видеть таблицы пользователя.