项目场景:
Springboot整合前后端发布在weblogic(原先是部署在tomcat)
问题描述:oauth/token 接口 401,前端登录浏览器弹出需要身份认证
原因分析:
weblogic默认会对包含http basic认证头的请求进行验证(weblogic自己的验证),也就是说,发给应用程序用的认证信息被weblogic拦截了
解决方案:
要禁用weblogin的认证,可以编辑domain下的config.xml,
在security-configuration节点内,增加下面一句话。
<enforce-valid-basic-auth-credentials>false</enforce-valid-basic-auth-credentials>
官网说明地址:https://docs.oracle.com/cd/E12840_01/wls/docs103/security/thin_client.html#understanding_basic_atn