weblogic安全问题

最新推荐文章于 2024-08-15 18:30:00 发布
最新推荐文章于 2024-08-15 18:30:00 发布
阅读量1.6k 收藏 2
点赞数 1
分类专栏: weblogic教程 文章标签: weblogic 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/peng_kan/article/details/70224515
版权

在web项目的web.xml文件中,加入以下部分.

<security-constraint>
                <web-resource-collection>
                      <web-resource-name>Success</web-resource-name>
                      <url-pattern>/welcome.jsp</url-pattern>
                     <http-method>GET</http-method>
                     <http-method>POST</http-method>
                </web-resource-collection>
                <auth-constraint>
                    <role-name>webuser</role-name> 
                </auth-constraint>
</security-constraint>
           <login-config>
              <auth-method>BASIC</auth-method>
              <realm-name>default</realm-name>
          </login-config>
            <security-role>
               <role-name>webuser</role-name>
           </security-role>

在weblogic.xml文件中加入以下部分.

      <wls:security-role-assignment>
         <wls:role-name>webuser</wls:role-name>
         <wls:principal-name>myGroup</wls:principal-name>
     </wls:security-role-assignment>

新建一个welcome.jsp文件,WebContent\welcome.jsp,
在weblogic 控制台添加webuser角色,添加一个MyGroup组.
在默认安全领域下,创建一个用户TestUser,并给TestUser设置密码,将TestUser这个用户分到MyGroup组.
这样在访问welcome.jsp文件时,就必须通过TestUser验证才能访问.

GlobalRoles
Groups

peng_kan
关注
专栏目录
RmiJdbc3.3.zip
02-23
access远程数据连接jdbc驱动,rmijDBC
weblogic服务器日志记录说明
热门推荐
yan_seven的博客
05-05 1万+
应用domain下找到AdminServer\logs\AdminServer.log #### 'weblogic.kernel.Default (self-tuning)'> > has had 5 invalid login attempts, locking account for 30 minutes.>   依次为时间戳,严重程度,子系统,计
WebLogic安全配置_weblogic安全配置,2024年最新源码+原理+手写框架
最新发布
ZL_1618的博客
08-15 793
!!!!
Weblogic系统管理学习笔记
Leon的测试小站
03-18 4149
<br /><br />WLS9/10 系统管理<br />----------------------------------------------------------------<br />教材:Weblgic Server9/10系统管理 指南第1册<br />进度:p65<br />----------------------------------------------------------------<br />域:WLS安装的基本管理单元:它是逻辑上相关的一组Weblogic Ser
weblogic控制台密码锁定解锁--密码重置
Entity_G的博客
12-25 3718
weblogic控制台密码锁定解锁–密码重置(笔录) 一、weblogic控制台密码锁定–解锁 经常由于用户人员输入错误的密码导致weblogic的用户被锁定,默认情况30分钟后自动解锁,但是有由于急需(可能)登陆控制台,所以需要维护人员进行账号解锁; 1、用户锁定的异常日志信息 ####<2020-12-25 02ʱ08ST> <Notice> <Security> <mysql-clone> <AdminServer> <[ACTIVE]
weblogic异常之 [Security:090303]Authentication Failed: User weblogic weblogic.security.providers.authen
高新富的博客
10-25 7457
1.异常描述 OpenJDK Runtime Environment (build 1.6.0-b09) OpenJDK Server VM (build 1.6.0-b09, mixed mode) Starting WLS with line: /usr/lib/jvm/java-1.6.0-openjdk-1.6.0.0/bin/java -server -Xms256m -Xmx51...
weblogic 10.3.6 安全补丁
04-08
反序列化攻击是利用不安全的Java对象反序列化过程,可能导致远程代码执行、权限提升等严重安全问题。 本安全补丁包包含以下几个关键知识点: 1. **反序列化安全修复**:WebLogic Server 在处理反序列化的数据时...
WebLogic系统安全加固规范.doc
12-14
WebLogic系统安全加固规范 根据提供的文件信息,WebLogic系统安全加固规范是指对WebLogic系统进行安全加固的规范和标准。该规范主要涵盖了账号管理、认证授权、日志配置、通信协议、设备其他安全要求等多个方面的...
WebLogic系统安全加固规范.pdf
08-05
WebLogic系统安全加固规范.pdf
Weblogic安全配置规范1
08-03
1.1. 目的 1.2. 范围 2.1. 强化操作系统网络服务 2.2. 使用可以防止非授权访问的文件系统 2.3. 限制 Weblogic 主机上的用户数量
weblogic安全补丁安装说明
07-23
本文将详细阐述WebLogic安全补丁的安装步骤,以帮助管理员确保服务器的安全性。 首先,了解补丁的获取途径至关重要。对于WebLogic安全补丁,通常需要从官方渠道下载,例如Oracle的官方网站。以标题中提及的"18.7....
web.xml中url-pattern匹配规则
zeling
01-27 619
小知识 一般的URL组成 URL = 服务器地址 + RequestURI 例如URI:http://localhost:8080/practice/main 【http://localhost:8080】就是服务器地址 【/practice/main】就是RequestURI RequestURI:/practice/main 【/practi...
求大神帮忙看下更改了web.xml文件后。weblogic重启报的错误
qq_41969888的博客
10-12 898
中间件版本:weblogic 10.3.6 【问题描述】应用被扫出启用了不安全的http方法一漏洞,为解决该问题,网上查了将应用程序下面的WEB-INF/web.xml文件中添加如下报文,重启解决 &lt;security-constranint&gt; &lt;web-resource-collection&gt; &lt;web-resource-name&gt;HttpMethod&lt...
weblogic配置支持https协议
skyfans的博客
12-11 1万+
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本传输安全协议),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽...
weblogic 中域,集群,管理服务器和被管服务器之间的关系
weixin_33795833的博客
06-08 401
Weblogic域是一个服务器/集群的管理组,用户可以通过某个中央位置来管理、监控整个服务器域,这个中心就是管理服务器,相对的,受控服务器或者叫被管服务器是指域中除了管理服务器以外的所有的服务器。 Weblogic集群是一个weblogic Server组,在一个集群中的服务器可以获得集群范围的命名服务、负载平衡以及容错等功能。 所以,一个...
web.xml中配置访问资源URL<url-pattern>/</url-pattern>时无法访问.html、.jsp、.js、.css等静态资源时的解决方案
cyn_653620的博客
09-05 1363
在web应用中,我们在web.xml配置URL路径问题时,经常这样配置: [html] view plain copy print? servlet-mapping>      servlet-name>spring-MVCservlet-name>      url-pattern>/url-pattern>  servlet-mapping>  
关于web.xml配置中的<url-pattern>
lxlong的博客
04-03 202
标签 是我们用Servlet做Web项目时需要经常配置的标签,例: index com.we.servlet.IndexServlet index /index 当我们在浏览器的地址栏里输入http://localhost:8080/we/index时[假设我部署在webapps目录下的项目名为we] 就会匹配到我们指定的中,即/index然后一步一步找到...
Weblogic中 web.xml 使用servlet 2.4声明时Filter报错
z69183787的专栏
08-14 8752
报错如下: problem: cvc-complex-type.2.4a: Expected elements 'description@http://java.sun.com/xml/ns/javaee display-name@http://java.sun.com/xml/ns/javaee icon@http://java.sun.com/xml/ns/javaee distributa
weblogic 之web服务器部署及相关问题整理
hjwromanticboy的博客
09-19 542
写一些不同领域的博文,希望我的博文或者经验对不同层次的你有所帮助!下面写一篇关于java web 应用服务器主题的博文!相信大家在刚接触java web 这个方向的时候,做的第一个关于java web的项目的时候使用的第一个web 应用服务器就是(汤姆猫)Tomcat,这个猫一直伴随着从事java web开发的你。相信对于它的配置我再熟悉不过了。那么大家是否已经对汤姆猫应用“疲倦”了呢???下面跟...
HTTPS与主机名验证:Weblogic安全问题解析
同时,也需要注意保持SSL证书的有效性和信任状态,以避免因证书过期或不受信任而引发的安全问题。 HTTPS和主机名验证在现代网络环境中扮演着至关重要的角色,它们是保护用户隐私和数据安全的重要防线。在遇到类似...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值