3

WebLogic で実行されている既存の Java EE アプリケーションがあり、ユーザーが既存の Web ログイン プロセスを介してログインしたかのように、ユーザーをプログラムで認証したいと考えています。つまり、最終的には、呼び出し元に返され、後で再認証なしでサーバーに返される有効なセッション (Cookie) が必要です。(これは、JAX-WS ステートフル Web サービス呼び出しを有効にするためです)。

ユーザーがフォーム認証を介してログインすると、最終的に j_security_check を介して呼び出されるカスタム LoginModule があります。私がやりたいことは、どうにかして WebLogic に私の代わりにその LoginModule を呼び出させ、資格情報を要求し、認証されたセッションと有効なサブジェクトなどを生成することです (つまり、すべての JAAS の利点)。

これはJAASのことですか?WebLogic呼び出しはありますか?

4

2 に答える 2

2

これは、 HttpServletRequest#loginメソッドを使用して行うことができます。これにより、保護されたリソースにアクセスした場合に実行されるのと同じ種類のログイン チェーンがトリガーされます。

于 2012-12-09T18:06:39.860 に答える
0

WebLogic セキュリティは、セキュリティ プロバイダの実装を可能にするセキュリティ サービス プラグイン (SSPI) アーキテクチャを使用します。コンテナー (サーブレットなど) の認証は、SSPI を使用する認証プロバイダーによって処理されます。認証プロバイダーは、JAAS ログイン モジュールをラップします。

セキュリティ プロバイダの記述と構成については、詳細に文書化されています

認証プロバイダを実装してログイン モジュールをラップし、それを WebLogic ドメイン用にコンフィグレーションすると、すべてのコンテナ認証に対して WebLogic セキュリティ フレームワークによって自動的に呼び出されます。

于 2014-09-30T14:13:28.537 に答える