Tomcat で動作する春の基本認証があります。
アプリケーションを WebLogic 12c にロードすると、突然動作しなくなりました。一部の調査<enforce-valid-basic-auth-credentials>false</enforce-valid-basic-auth-credentials>
では、ドメインの config.xml ファイルを配置して、WebLogic が AUTHENTICATE ヘッダーをインターセプトするのを停止することが提案されました。
IPアドレス経由でアクセスすると動作するようになりました
//basic spring authentication works
http://123.456.789.111/mycontext
ただし、ローカルホスト経由ではありません
//can no longer login to the application
http://localhost/mycontext
これを修正する方法を知っている人はいますか?
更新- 春のセキュリティ構成
<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:beans="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.1.xsd">
<http pattern="/resources/**" security="none"/>
<http pattern="/404" security="none"/>
<http auto-config="true">
<intercept-url pattern="/login" access="IS_AUTHENTICATED_ANONYMOUSLY" />
<intercept-url pattern="/logout" access="IS_AUTHENTICATED_ANONYMOUSLY" />
<intercept-url pattern="/endpoints/**" access="IS_AUTHENTICATED_ANONYMOUSLY" />
<intercept-url pattern="/**" access="ROLE_USER" />
<logout logout-success-url="/logout"/>
<form-login
login-page="/login"
authentication-failure-url="/login?login_error=1"
default-target-url="/dashboard"
always-use-default-target='true'/>
</http>
<authentication-manager alias="authenticationManager">
<authentication-provider>
<user-service>
<user name="test" password="pass" authorities="ROLE_USER" />
</user-service>
</authentication-provider>
</authentication-manager>
</beans:beans>