WebLogic 11 にデプロイされた Spring アプリで SSO を機能させようとしています。これには Waffle 実装を使用しています。
私は設定しました:
entry-point-ref="negotiateSecurityFilterEntryPoint"
そして
<custom-filter ref="waffleNegotiateSecurityFilter" position="BASIC_AUTH_FILTER" />
私も追加しました
<beans:bean id="waffleWindowsAuthProvider" class="waffle.windows.auth.impl.WindowsAuthProviderImpl" />
<beans:bean id="negotiateSecurityFilterProvider" class="waffle.servlet.spi.NegotiateSecurityFilterProvider">
<beans:constructor-arg ref="waffleWindowsAuthProvider" />
</beans:bean>
<beans:bean id="basicSecurityFilterProvider" class="waffle.servlet.spi.BasicSecurityFilterProvider">
<beans:constructor-arg ref="waffleWindowsAuthProvider" />
</beans:bean>
<beans:bean id="waffleSecurityFilterProviderCollection" class="waffle.servlet.spi.SecurityFilterProviderCollection">
<beans:constructor-arg>
<beans:list>
<beans:ref bean="negotiateSecurityFilterProvider" />
<beans:ref bean="basicSecurityFilterProvider" />
</beans:list>
</beans:constructor-arg>
</beans:bean>
<beans:bean id="negotiateSecurityFilterEntryPoint" class="waffle.spring.NegotiateSecurityFilterEntryPoint">
<beans:property name="Provider" ref="waffleSecurityFilterProviderCollection" />
</beans:bean>
<beans:bean id="waffleNegotiateSecurityFilter" class="com.myapp.security.CustomNegotiateSecurityFilter">
<beans:property name="Provider" ref="waffleSecurityFilterProviderCollection" />
</beans:bean>
MyCustomNegotiateSecurityFilterは標準の Waffle クラスの単なるコピーなので、影響はありません。
この構成は、IP アドレスを使用してアプリにアクセスする場合は正常に機能しますが、ホスト名を (ドメインと共に) 使用すると、SSO を機能させることができません - 401 Unauthorized 応答。
誰かがそのような行動の理由をアドバイスできるかもしれません。