2

ブラウザからのログイン要求を取得する Weblogic ドメインにアプリケーションをデプロイしています。

実際のログイン プロセスは、同じマシンに存在する 2 番目の Weblogic ドメインで発生します。

次のものが必要です:
- ログインのために呼び出しが行われた最初のドメインを識別します。
- ログイン要求を 2 番目のドメインに転送します。
- 2 番目のドメインから最初のドメインに応答を送信して、プロセスを続行します。たとえば、ユーザーが正常に認証された場合、そのユーザーのためにセッションを開き、ブラウザーに応答を返す必要があります。


- ログイン要求が到着したことを識別するために web.xml でフィルターを使用する必要があると思います。私が正しければ、2 番目のサーバーへの呼び出しにどのように接続するかを聞きたいと思います。
- 2 つのドメイン間の通信を実装する方法に興味があります。
- 最初のドメインへの偽の「成功した認証」呼び出しをどのように防止しますか? つまり、最初のドメインが認証呼び出しに成功した場合、呼び出しが実際に認証サーバー (つまり 2 番目のドメイン) を通過したことを確認したいのです。

これに関するアイデアや助けをいただければ幸いです、ありがとう!!!

4

1 に答える 1

1

2 つのアイデアがありますが、ご自身で検討してください。

最初に、デジタル証明書を使用して要求に署名するだけです。webservice https がオプションであるため、これは偽造の問題に対処する一般的な方法です。

次に、カスタム セキュリティ プロバイダを実装するのは、フィルタで行うよりも標準的な方法です。これは通常、認証のために 2 番目のドメインで Web サービスを呼び出す JAAS LoginModule 実装です。この方法により、認証は Weblogic サーバーとアプリケーションに委任されます。最初のドメインが 2 番目のドメインと疎結合しているためです。

ところで、カスタム プロバイダの実装方法の詳細については、weblogic のドキュメントを確認してください。これは、weblogic バージョン 10.3.2 の セキュリティ プロバイダの開発に関するものです。

于 2013-03-21T12:26:11.840 に答える