2020-09-26

项目场景:

Springboot整合前后端发布在weblogic(原先是部署在tomcat)


问题描述:oauth/token 接口 401,前端登录浏览器弹出需要身份认证

 

原因分析:

weblogic默认会对包含http basic认证头的请求进行验证(weblogic自己的验证),也就是说,发给应用程序用的认证信息被weblogic拦截了


解决方案:

要禁用weblogin的认证,可以编辑domain下的config.xml,
在security-configuration节点内,增加下面一句话。

<enforce-valid-basic-auth-credentials>false</enforce-valid-basic-auth-credentials>

官网说明地址:https://docs.oracle.com/cd/E12840_01/wls/docs103/security/thin_client.html#understanding_basic_atn

©️2020 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页