ここで、既存のサイトを継承したばかりの開発者と協力しています。これは、Apache リバース プロキシの背後にある j_security_check 認証を使用する Weblogic 8.1 Web サイトです。ログインでいくつかの問題が発生しており、j_security_check の設定について確信が持てません。それは非常に黒い箱型で魔法のようです。どのように構成されているか、特にログインに成功した後にターゲット ページを変更する方法に関する情報を取得するにはどうすればよいですか。
ありがとうございました。
weblogicは、要求されたページに自動的にリダイレクトします。web.xmlで定義されているリソースは、form-login(呼び出されたとき)によって保護されています。したがって、最初のページをリクエストするだけで、ログインが表示されます。ログインに成功すると、元の要求されたページにリダイレクトされます。
web.xmlにこれに似たものが表示されます(「myRoleName」は、Webloggicサーバーコンソールの[セキュリティ]>[レルム]>[myreal]> [グループ]で定義されているセキュリティロールに置き換えられます)。複数の役割がある場合、これはわずかに異なります。
<security-constraint>
<web-resource-collection>
<web-resource-name>Protected Area</web-resource-name>
<url-pattern>/flows/*</url-pattern>
<url-pattern>Controller.jpf</url-pattern>
<http-method>GET</http-method>
<http-method>Post</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>myRoleName</role-name>
</auth-constraint>
<user-data-constraint>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>
<login-config>
<auth-method>FORM</auth-method>
<form-login-config>
<form-login-page>login.jsp</form-login-page>
<form-error-page>fail_login.jsp</form-error-page>
</form-login-config>
</login-config>
<security-role>
<description>
Only role for the Application
</description>
<role-name>myRoleName</role-name>
</security-role>