我的第一个weblogic+ldap验证授权demo

最新推荐文章于 2022-03-14 11:28:51 发布

silly_sinba

最新推荐文章于 2022-03-14 11:28:51 发布

阅读量2.8k

点赞数 1

分类专栏： LDAP 验证授权文章标签： weblogic iterator encoding login 文档 jsp

本文链接：https://blog.csdn.net/silly_sinba/article/details/4951712

版权

LDAP 同时被 2 个专栏收录

1 篇文章 0 订阅

订阅专栏

验证授权

1 篇文章 0 订阅

订阅专栏

参考文档：http://www.360doc.com/content/050913/15/677_12305.html

ldap目录结构同参考文档的结构，weblogic的配置也和参考文档中一样。

web.xml文件：

<?xml version="1.0" encoding="UTF-8"?> <web-app version="2.4" xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd"> <welcome-file-list> <welcome-file>index.jsp</welcome-file> </welcome-file-list> <security-constraint> <web-resource-collection> <web-resource-name>success</web-resource-name> <url-pattern>/protected/staff.jsp</url-pattern> <http-method>GET</http-method> <http-method>POST</http-method> </web-resource-collection> <auth-constraint> <role-name>role1</role-name> </auth-constraint> </security-constraint> <security-constraint> <web-resource-collection> <web-resource-name>logon</web-resource-name> <url-pattern>/*</url-pattern> <http-method>GET</http-method> <http-method>POST</http-method> </web-resource-collection> <auth-constraint> <role-name>users</role-name> </auth-constraint> </security-constraint> <login-config> <auth-method>FORM</auth-method> <realm-name>default</realm-name> <form-login-config> <form-login-page>/login.jsp</form-login-page> <form-error-page>/error.jsp</form-error-page> </form-login-config> </login-config> <security-role> <role-name>role1</role-name> </security-role> <security-role> <role-name>users</role-name> </security-role> </web-app>

注：安全角色role1是我在ldap中定义的一个角色，该角色下挂实际用户，

users是weblogic默认的所有密码验证成功的用户都有的角色。

weblogic.xm没有配置，启动的时候可以看到控制台打出的一句话：

the roles: role1, users defined in web.xml have not been mapped to principals in security-role-assignment in weblogic.xml. Will use the rolename itself as the principal-name.

所以principal-name默认是role1。

也可以配置weblogic.xml文件，

下面的role-name对应着web.xml里面的role-name(这里我取的role1，可以随便取，但是web.xml与weblogic一定要对应一起修改),

principal-name对应着从ldap里面取出来的组名字，即我的role1

<?xml version="1.0" encoding="UTF-8"?> <weblogic-web-app> 　<security-role-assignment> 　　<role-name>role1</role-name> 　　<principal-name>role1</principal-name> 　</security-role-assignment> </weblogic-web-app>

登录的jsp：

<body> login page <br> <form method="POST" action="j_security_check"> uid:<input type="text" name="j_username" /><br> pwd:<input type="password" name="j_password" /><br> <input type="submit" value="oooooooook" /> </form> </body>

登录失败的jsp：
<body>error login denied<br> <% out.println(request.getRemoteUser()); %> </body>

在失败的页面，我打印了一下用户名，out.println(request.getRemoteUser());

可以看到，不论是验证密码没通过，还是权限不够，都将返回到该页面，

为了区别下，打印用户的名字出来，如果密码错误，打出来是null，如果权限不够，则有名字。

这里只是方便调试。。。应该有更好的方法，还没找到。

二：得到用户权限信息：

javax.security.auth.Subject subject = weblogic.security.Security.getCurrentSubject(); Set set = subject.getPrincipals(); System.out.println("***"); Iterator iterator = set.iterator(); System.out.println("principals: "); while(iterator.hasNext()){ java.security.Principal principal =(java.security.Principal) iterator.next(); System.out.println(" "+principal.getName()); }

打印出来有两个权限，看过weblogic认证授权就会明白，它将用户的名字（即UID也放到了principal中）：

principals:
xinba
role1

这里的xinba就是登录名字。

因此，在还没有权限做控制的时候，可以在web.xml里面，其实有两种角色可以测试，一种是前面提到的users角色，另一种就是用户名啦。

silly_sinba

关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
我的第一个weblogic+ldap验证授权demo

参考文档：http://www.360doc.com/content/050913/15/677_12305.htmlldap目录结构同参考文档的结构，weblogic的配置也和参考文档中一样。 web.xml文件：<web-app version="2.4" xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="ht
复制链接

扫一扫

专栏目录