j_security_check 问题记录(weblogic)

最新推荐文章于 2024-06-15 17:09:44 发布
最新推荐文章于 2024-06-15 17:09:44 发布
阅读量1.2k 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21216941/article/details/126507568
版权

参考链接

1. 从Weblogic和j_security_check开始,哪里开始? - 码客2

2. https://docs.oracle.com/javaee/1.4/tutorial/doc/Security5.html

3. 使用Tomcat j_security_check实现用户登录、注销功能_炁元的博客-CSDN博客_j_security_check

背景:

        公司老项目需要移植,移植了主要程序后,准备测试一下接口可用性。但是登录时一直报错。查阅了部分资料后,发现是容器自身的访问控制机制实现简单用户身份认证和访问授权。目前使用weblogic容器做测试,记录一下解决问题的过程。

weblogic 步骤

1. 

安全领域 -> myrealm 编辑 

2. 用户与组中,进行新建用户,然后新建组,再把组与用户关联起来

 

3. 在 环境-> 服务器-> 中 编辑 目标服务器,选择里面的安全选项卡,新建角色。角色名要与项目中,web.xml 配置的相同。 

4. 新建角色时, 选择谓词 -> 选择 组,下一步,编辑参数-> 填写上面自定义的组名,保存就完成了。

备注:

1. tomcat 的使用方式可参考 链接3,其中tomcat-users.xml路径可能是需要放在tomcat -> conf路径下,未测试。

2. jetty容器,代码启动jetty容器的话,在创建org.eclipse.jetty.server.Server 时,设置HashLoginService.setconfig方法,放入realm.properties(包含登录账号、密码、角色)路径。

3. 目前此种方式仅能开发、测试使用,如果生产环境使用,可能时需要 cas + ldap,暂未了解。

peanut12138
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一句话解释j_security_check
Adong的程序人生
06-17 3363
配置认证方式为form, 指定登陆页面login.jsp。有请求受保护资源protect.wss ,容器就踢回到login.jsp, 输入用户名和密码提交给j_security_check,容器进行安全认证,方式是用户指定好的,一般有ldap或其他方式,认证成功后,马上进入到用户输入的受保护资源protect.wss。这里有个特例,比如用户原始输入的URL就是login.jsp, 那么认证成功后,去向哪里?  这里一般会在login.jsp页面做一些处理,如果已经认证成功,则redirect到一个指定的资源
使用Tomcat j_security_check实现用户登录、注销功能
登高必自卑 行远必自迩
04-20 1万+
本文使用Tomcat容器自身的访问控制机制实现简单用户身份认证和访问授权。
【漏洞复现】JEPaaS 低代码平台 j_spring_security_check SQL注入漏洞
最新发布
siu~
06-15 549
JEPaaS 低代码平台j_spring_security_check 接口处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
【网络安全】Spring框架漏洞总结(二)
kali_Ma的博客
09-11 1028
安全防护 1.使用1.0.x版本的用户应放弃在认证通过和错误这两个页面中使用Whitelabel这个视图。 2.使用2.0.x版本的用户升级到2.0.10以及更高的版本 因为对java不是很熟,所以没有对底层原理进行分析 2.Spring Web Flow框架远程代码执行(CVE-2017-4971) 漏洞简介 Spring Web Flow是Spring的一个子项目,主要目的是解决跨越多个请求的、用户与服务器之间的、有状态交互问题,提供了描述业务流程的抽象能力。 Spring WebFlow 是一个适用于
tomcat安全机制j_security_check(简单版)
weixin_34216196的博客
11-08 3710
2019独角兽企业重金招聘Python工程师标准>>> ...
Tomcat安全域设置大全
enet_java的专栏
05-09 491
安全域是tomcat内置的功能,在org.apache.catalina.Realm接口中声明了把一组用户名,口令及所关联的角色集成到Tomcat的方法中,Tomcat5提供了4个实现这一接口的类,它们代表了4种安全域类型。   下面我一一介绍其相关配置,及其应用方法。   运行环境:windows2000,tomcat5.0.28,jdk1.5,jdbc3.0,sqlserver20...
weblogic系列漏洞整理 -———— 2、weblogic弱口令
Fly_鹏程万里
11-01 3495
weblogic常用的后台登录弱口令     WebLogic后台登陆地址: http://192.168.11.178:7001/console/login/LoginForm.jsp 测试思路 登陆weblogic后台看到后台地址登陆并无限制(验证码或登录认证次数),因此可以尝试写脚本进行爆破。 在登陆页面随便输入一个用户名密码,利用network查看提交情况 可以看...
GUANLIXITONG.rar_WEBLOGIC oracle_java oracle_oracle_weblogic
09-23
【标签】中的"weblogic_oracle"和"java_oracle"进一步强调了WebLogic服务器与Oracle数据库的结合使用,这两个组件的结合可以提供高效的数据处理能力,支持大规模并发访问,并具有良好的可扩展性。"oracle"和...
weblogic_wls1031.exe
07-15
weblogic_wls1031.exe
采用WebLogic UDDI客户端API示例.rar_UDDI_uddi weblogic_weblogic
09-14
【标题】"采用WebLogic UDDI客户端API示例"是指使用WebLogic服务器提供的UDDI(Universal Description, Discovery, and Integration,通用描述、发现和集成)客户端API进行应用程序开发的实例。UDDI是一种标准,它...
jms.rar_weblogic8 spring jms
09-14
本文将深入探讨如何在Spring框架下配置JMS,并结合WebLogic 8.1这个J2EE容器进行实践。我们将围绕标题“jms.rar_weblogic8_spring_jms”以及描述中的关键信息展开。 首先,让我们理解JMS的核心概念。Java消息服务...
ejb.rar_weblogic8 ejb2
09-24
【标题】"ejb.rar_weblogic8 ejb2" 提供的是一个关于WebLogic 8.1服务器上部署和运行EJB 2(Enterprise JavaBeans第二版)的实例教程。EJB是Java企业级应用的核心组件模型,主要用于构建分布式、可伸缩且具有事务...
checkjava怎么用,使用j_security_CHECKJavaEE/JSF中执行用户身份验证
weixin_42458128的博客
04-01 646
我想你想基于表单的认证使用部署描述符和j_security_check.您也可以在JSF中使用相同的预先定义的字段名来做到这一点。j_username和j_password如本教程所示。例如:您可以在User获取以检查User已登录,如果没有,则检查Principal在请求中存在,如果存在,则获取User与j_username.packagecom.stackoverflow.q2206911;...
Spring mvc+Spring Security集成,以及j_spring_security_check出现404问题的解决
技术杂货铺
02-27 2883
本文采用的是Spring 3.2.18.Release版本,SpringSecurity使用2.0.5.RELEASE,另本文使用的xml的形式配置Spring Security pom文件如下: <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XML...
关于websphere中配置 j_security_check 的配置
jiangtie的专栏
03-07 1103
系统登录的submit提交的action是j_security_check,程序部分没有任何问题,但是无法登录。在websphere中做configure: A. In Integration Solutions Console 选择安全性---》安全管理,应用程序和基础架构--》java 认证和授权服务--》应用程序登录 B. In Integration S...
【安全漏洞】Resin解析漏洞分析
HBohan的博客
11-05 2518
前言 前阵子看有师傅在公众号上发表了Resin解析漏洞分析,我们也知道有个常用的OA用的就是Resin,因此我认为了解它的漏洞是十分必要的。 【学习资料】 原理分析 这个漏洞和IIS解析漏洞比较像,可以通过创建一个xxx.jsp的文件夹,并在其中放置一个txt文件,文件的内容将会被当作JSP解析。 我认为要分析这个漏洞原理,首先得先了解访问jsp文件时Resin是如何处理我们请求的。 首先看下*.jsp是被哪个Servlet处理的,从配置app- default.xml中可以看出,我们的请求会被com.ca
Java Web的安全验证机制
Java技术
10-31 2592
security-constraint部署描述符中的security-constraint元素允许不通过编程就可以限制对某个资源的访问。<!ELEMENT security-constraint (display-name?,web-resource-collection+,auth-constraint?, user-data-constraint?)> <!ELEMENT display-nam
j_spring_security_check 404
答案是肯定的
12-11 1万+
最近在研究spring security的权限管理机制,自己试着搭了一个框架,可是在输入http:....../j_spring_security_check的时候,一直报404错误,在网上查了好多,都和我的不符,但是肯定是配置的问题,主要看spring.common.xml和spring.security.xml可是这两个的配置是正确的,一个一个字的和标准配置检查的, <form-logi
J2EE安全策略:为tomcat页面设置访问权限(j_security_check
热门推荐
Java之路
07-23 1万+
http://www.blogjava.net/asktalkhttp://blog.csdn.net/fasttalk请点击下面的连接进入:J2EE安全策略:为tomcat页面设置访问权限(j_security_check
简单的Oralce_weblogic_11g安装部署技术分享
技术分享:简单的Oralce_weblogic_11g_安装和部署 本文将介绍Weblogic 11g的安装和部署过程。WebLogic Server是美国BEA公司开发的一个业界领先的应用服务器,是SUN J2EE的纯java实现。长期以来,WebLogic一直被认为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值