参考链接
1. 从Weblogic和j_security_check开始,哪里开始? - 码客2
2. https://docs.oracle.com/javaee/1.4/tutorial/doc/Security5.html
3. 使用Tomcat j_security_check实现用户登录、注销功能_炁元的博客-CSDN博客_j_security_check
背景:
公司老项目需要移植,移植了主要程序后,准备测试一下接口可用性。但是登录时一直报错。查阅了部分资料后,发现是容器自身的访问控制机制实现简单用户身份认证和访问授权。目前使用weblogic容器做测试,记录一下解决问题的过程。
weblogic 步骤
1.
安全领域 -> myrealm 编辑
2. 用户与组中,进行新建用户,然后新建组,再把组与用户关联起来
3. 在 环境-> 服务器-> 中 编辑 目标服务器,选择里面的安全选项卡,新建角色。角色名要与项目中,web.xml 配置的相同。
4. 新建角色时, 选择谓词 -> 选择 组,下一步,编辑参数-> 填写上面自定义的组名,保存就完成了。
备注:
1. tomcat 的使用方式可参考 链接3,其中tomcat-users.xml路径可能是需要放在tomcat -> conf路径下,未测试。
2. jetty容器,代码启动jetty容器的话,在创建org.eclipse.jetty.server.Server 时,设置HashLoginService.setconfig方法,放入realm.properties(包含登录账号、密码、角色)路径。
3. 目前此种方式仅能开发、测试使用,如果生产环境使用,可能时需要 cas + ldap,暂未了解。