管理コンソールを介して weblogic サーバー (12c) にデプロイされた Web アプリケーション内の特定のリソースを保護しようとしています。以下は、これを達成するために私が従った手順です
セキュリティ レルム -> 私のレルム (デフォルト レルム) -> セキュリティ モデルのデフォルトを「カスタム ロールとポリシー」に変更します。変更を保存した後、サーバーを再起動しませんでした。
[ホーム] -> [アプリケーションの構成] -> [マイ アプリ] -> [セキュリティ] -> [URL パターン] -> [ポリシー] に移動しましたが、「URLPatterns」を追加できません。
DD のみまたはカスタム ロールを使用している場合、セキュリティ ポリシーを変更できないと表示されます。
どこが間違っていますか?どんな助けでも大歓迎です。
ありがとう!
以下に示すように、web.xml にセキュリティ制約を追加してリソースを保護し、weblogic 内のデフォルト レルムにセキュリティ グループとユーザー名を作成します。
<security-constraint>
<display-name>Restricted GET To Employees</display-name>
<web-resource-collection>
<web-resource-name>Restricted Access - Get Only</web-resource-name>
<url-pattern>/restricted/employee/*</url-pattern>
<http-method>GET</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>Employee</role-name>
</auth-constraint>
</security-constraint>