Weblogic Security In Action

最新推荐文章于 2020-12-25 14:51:49 发布
最新推荐文章于 2020-12-25 14:51:49 发布
阅读量199 收藏
点赞数
文章标签: Weblogic Security SSO 框架 Windows

Weblogic Security In Action(原创自david.turing)

【Weblogic Security In Action】
提交时间: Sep 28, 2005 5:41:16 PM
加3分 reply-16x16.gif 回复   发消息
D2DServlet?attachImage=true&contentType=application%2Fx-shockwave-flash&attachment=1697WeblogicSecurityInAction(1).swf (607.8 K)


摘要
本文将探讨Weblogic Platform中的安全框架以及在该框架下如何实现企业安全(Weblogic Enterprise Security,简称WLES)。
本文分为上中下三篇。
上篇主要阐述WLES的概念,将按照如下的思路,让读者对Weblogic安全框架有一个明晰的理解,并在此基础上明白Weblogic基本安全要素如User,Group,Role,Resource。并探讨在WLES下实现认证和授权的方法。
中篇主要阐述WLES的配置,重点讲述如何在WLS中配置SSL和证书,如何配置LDAP和数据库,如何实现Windows集成安全,如何在开源技术如CAS,SAML,SPNEGO等基础上实现单点登陆(Single Sign on,即SSO)。
下篇主要解释Weblogic Mbean机制,讲述如何实现自己的Custom Security Provider,并解释如何使用Weblogic Security Provider构造一个强大稳健的安全体系。

[上篇]
1, Weblogic Platform安全框架概述
2, Security Realm下的用户、组、角色、资源和安全策略
3, 认证与授权
[中篇]
4, 配置SSL与数字证书
5, Windows集成安全
6, 单点登陆(SSO)
[下篇]
7, 实现自己的Security Provider
8, 在Security Provider上构造灵活的安全体系


上篇


中篇


中篇花的时间比较长,可能是我打字慢吧:)
有不少地方有纰漏,希望各位指正,谢谢。

iteye_20259
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
weblogic security in action上篇
09-06
weblogic security in action.网上下的,swf格式,可以用浏览器打开。介绍了weblogic platform中的安全框架以及如何实现企业安全,很不错。
weblogic security in action中篇
09-06
weblogic security in action.网上下的,swf格式,可以用浏览器打开。介绍了weblogic platform中的安全框架以及如何实现企业安全,很不错。
Weblogic security
peng_kan的博客
04-17 665
http://blog.whitehorses.nl/2010/01/29/weblogic-web-application-container-security-part-1/
weblogic异常之 [Security:090303]Authentication Failed: User weblogic weblogic.security.providers.authen
高新富的博客
10-25 7359
1.异常描述 OpenJDK Runtime Environment (build 1.6.0-b09) OpenJDK Server VM (build 1.6.0-b09, mixed mode) Starting WLS with line: /usr/lib/jvm/java-1.6.0-openjdk-1.6.0.0/bin/java -server -Xms256m -Xmx51...
weblogic安全问题
peng_kan的博客
04-18 1630
在web项目的web.xml文件中,加入以下部分.<security-constraint> <web-resource-collection> <web-resource-name>Success</web-resource-name> <url-pattern>/welcome
weblogic security in action 上篇 swf
04-15
上篇主要阐述WLES的概念,将按照如下的思路,让读者对Weblogic安全框架有一个明晰的理解,并在此基础上明白Weblogic基本安全要素如User,Group,Role,Resource。并探讨在WLES下实现认证和授权的方法。
tomcat 调用weblogic EJB
11-05
### Tomcat调用WebLogic EJB的实现方法与步骤 #### 概述 在实际的开发环境中,有时候需要实现不同应用服务器之间的交互。比如,在Tomcat应用服务器中调用部署在WebLogic服务器上的EJB(Enterprise JavaBeans)组件...
weblogic控制台密码锁定解锁--密码重置
Entity_G的博客
12-25 3446
weblogic控制台密码锁定解锁–密码重置(笔录) 一、weblogic控制台密码锁定–解锁 经常由于用户人员输入错误的密码导致weblogic的用户被锁定,默认情况30分钟后自动解锁,但是有由于急需(可能)登陆控制台,所以需要维护人员进行账号解锁; 1、用户锁定的异常日志信息 ####<2020-12-25 02ʱ08ST> <Notice> <Security> <mysql-clone> <AdminServer> <[ACTIVE]
Weblogic报错 BEA-000386 security090304
u013026930的博客
06-23 6372
误删了domain Bin目录下的所有文件,copy一份备份的,结果启动服务时报 090304等错误,修改所有应用Security目录下的boot.properties,将加密后的密码用户名用登录WeblogIC控制台的明文用户名和密码代替,重启服务OK,必要时删除所有应用缓存。
Spring-Security-In-Action:Spring安全行动
05-10
Spring Security 简介 Spring Security为基于 Java EE 的企业软件应用程序提供全面的安全服务。特别是使用 Spring Framework 构建的项目,可以更好的使用 Spring Security 来加快构建的速度。 Spring Security 的出现有有很多原因,但主要是基于 Java EE 的 Servlet 规范或 EJB 规范的缺乏对企业应用的安全性方面的支持。而使用 Spring Security 克服了这些问题,并带来了数十个其他有用的可自定义的安全功能。 应用程序安全性的两个主要领域是: 身份认证(authentication) :“认证”是建立主体 (principal)的过程。主体 通常是指可以在您的应用程序中执行操作的用户、设备或其他系统; 授权(authorization) :或称为“访问控制(access-control),
weblogic启动失败问题解决
03-13
weblogic停止失败,再启动起不起来,因为有lok文件要删除,删除后再启动
WebLogicServer启动BEA-000386异常和Security:090301
热门推荐
HI,我是小瑞!
08-27 4万+
今天启动WebLogic时出现异常, 2012-8-27 上午11时15分58秒 CST> <Server subsystem failed. Reason: weblogic.security.SecurityInitializationException: Authentication denied: Boot identity not valid; The user name and
weblogic.security.SecurityInitializationException: Authentication denied: Boot.properties
萧逸闲侃
10-13 1万+
weblogic启动过程中,如果出现以下类似的错误的话,很有可能是boot.properties的用户名,密码错误的问题,。 weblogic.security.SecurityInitializationException: Authentication denied: Bo
Weblogic系统管理学习笔记
Leon的测试小站
03-18 4117
<br /><br />WLS9/10 系统管理<br />----------------------------------------------------------------<br />教材:Weblgic Server9/10系统管理 指南第1册<br />进度:p65<br />----------------------------------------------------------------<br />域:WLS安装的基本管理单元:它是逻辑上相关的一组Weblogic Ser
linux 下webloigc出现的问题
jiadong
07-21 116
这几天部署了一个系统在外网的测试服务器上,服务器为linux , appServer weblogic92 部署后在北京的几个客户端可以正常访问,上海,南昌等地方无法使用。 最后查明发现是weblogic的问题,weblogic的lince在非商用的情况下只允许5个不同的IP访问 IE浏览器访问的时候不返回任何错误提示信息,只显示网页无法访问 TheServerisnotabletoservic...
weblogic部署项目出现的一些问题(持续补充中……)
Try My Best 尽力而为
06-30 814
好吧,weblogic的问题确实……   问题一: org.springframework.beans.factory.BeanDefinitionStoreException: Failed to read candidate component class: URL [zip:E:/weblogic/user_projects/domains/base_domain/servers/...
BEA-080003 java.lang.SecurityException: [Security:090398]Invalid Subject
会写代码的大叔
12-10 462
问题现象: 两台服务器分别安装了相同版本的WLS 12(WLS a、WLS b),WLS a上部署了java web应用(非EJB);WLS b上创建jms服务,当WLS a向WLS b发送jms数据时偶尔会出现如下错误:   ####&lt;2013-12-10 上午06时00分42秒 CST&gt; &lt;Warning&gt; &lt;RMI&gt; &lt;gsv-xt-pdj...
WebLogic 之安全配置
qq_40907977的博客
07-20 4089
WebLogic 之安全配置 前段时间Java的反序列化漏洞吵得沸沸扬扬,因工作原因需要对weblogic进行安全配置,网上关于weblogic的安全配置的内容都不是很全面,可能是因为weblogic已经比较成熟了吧。 本文就总结一下在整个过程中遇到的一些坑,并给出正确的姿势。 1.最小化安装 1)禁止采用默认weblogic作为管理员用户名,建议采用不易被猜测的用户名,如“root_domain”等。 2)禁止采用示例应用 2.口令长度设置至少为8位 默认在安装时,weblogic要求密码至少为8位,但是
Oracle WebLogic Server 资源安全策略指南
1) **Understanding WebLogic Resource Security**:WebLogic Server的安全机制基于Java EE的安全模型,它包括认证、授权、会话管理和加密等功能。理解这些概念是配置和管理WebLogic资源安全的基础。 2) **Resource...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值