weblogic oauth 401 错误

最新推荐文章于 2023-08-04 14:16:38 发布
最新推荐文章于 2023-08-04 14:16:38 发布
阅读量1.8k 收藏
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tiantiandjava/article/details/80694755
版权

oauth服务。

原本在tomcat下运行正常。

改用weblogic后无端的包401错误。

官方解决方案:https://docs.oracle.com/cd/E12840_01/wls/docs103/security/thin_client.html#understanding_basic_atn


Understanding BASIC Authentication with Unsecured Resources

For WebLogic Server versions 9.2 and later, client requests that use HTTP BASIC authentication must pass WebLogic Server authentication, even if access control is not enabled on the target resource.

The setting of the Security Configuration MBean flag enforce-valid-basic-auth-credentials determines this behavior. (The DomainMBean can return the new Security Configuration MBean for the domain.) It specifies whether or not the system should allow requests with invalid HTTP BASIC authentication credentials to access unsecured resources.

Note:The Security Configuration MBean provides domain-wide security configuration information. The enforce-valid-basic-auth-credentials flag effects the entire domain.

The enforce-valid-basic-auth-credentials flag is true by default, and WebLogic Server authentication is performed. If authentication fails, the request is rejected. WebLogic Server must therefore have knowledge of the user and password.

You may want to change the default behavior if you rely on an alternate authentication mechanism. For example, you might use a backend web service to authenticate the client, and WebLogic Server does not need to know about the user. With the default authentication enforcement enabled, the web service can do its own authentication, but only if WebLogic Server authentication first succeeds.

If you explicitly set the enforce-valid-basic-auth-credentials flag to false, WebLogic Server does not perform authentication for HTTP BASIC authentication client requests for which access control was not enabled for the target resource.

In the previous example of a backend web service that authenticates the client, the web service can then perform its own authentication without WebLogic Server having knowledge of the user.

Setting the enforce-valid-basic-auth-credentials Flag

To set the e enforce-valid-basic-auth-credentials flag, perform the following steps:

  1. Add the <enforce-valid-basic-auth-credentials> element to config.xml within the <security-configuration> element.
:
<enforce-valid-basic-auth-credentials>false</enforce-valid-basic-auth-credentials>
  </security-configuration>
Start or restart all of the servers in the domain.

天天
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Web应用部署在WebLogic中Basic认证无法运行问题及解决
oscar999的专栏
12-23 1041
问题: 在基于Spring Boot的Web应用中使用了Basic认证,在开发环境集成Tomcat服务器运行正常, 但是部署到WebLogic服务器之后就无法使用了。 发生场景: 一般Web应用的登录使用的是用户名/密码登录或者域账号登录较多, Basic认证的使用场景是在对外提供服务接口时的安全验证,或是访问外部接口时需要提供的验证方式。 原因及解析: WebLogic 有自身的Basic认证,应用代码中的用户名/密码会到Weblogic本身中验证。 解决方法: 解决方法有两种, 要么禁用WebLogic
weblogic 访问返回401-Unauthorized
ylan000的博客
09-15 2766
``` 0HTTP/1.1 401 Unauthorized Connection: Keep-Alive Date: Mon, 11 Sep 2017 09:37:51 GMT Content-Length: 1468 Content-Type: text/html; charset=UTF-8 WWW-Authenticate: Basic realm="WebLogic Server" X-P
weblogic 部署后出现Error 404–Not Found
weixin_34366546的博客
11-12 3506
Error 404--Not Found 错误 From RFC 2068 Hypertext Transfer Protocol -- HTTP/1.1: 10.4.5 404 Not Found The server has not found anything matching the Request-URI. No indication i...
WebLogic 上WebServices 总是提示 401 Unauthorized 异常的一种情况!
anqixing的专栏
12-05 8076
异常信息: AxisFault  faultCode: {http://xml.apache.org/axis/}HTTP  faultSubcode:   faultString: (401)Unauthorized  faultActor:   faultNode:   faultDetail:  {}:return code:  401 <!DOCTYPE HTML
Axis1.4 在weblogic9.2中报 (401)Unauthorized 的处理
winderain的专栏
02-09 3415
WebService server 在tomcat上部署,client在Weblogic9.2中部署,在使用安全方式调用的时候,报错:(401)Unauthorized at org.apache.axis.transport.http.HTTPSender.readFromSocket(HTTPSender.java:744)如果server 和client 都在 tomcat,
weblogic配置启动认证的几种方式
最新发布
nice_zhg的博客
08-04 229
weblogic机制在这,无非就是通过启动参数或者文件来加载一些东西,以后遇到类似的问题还真的得仔细检查进程信息,能帮助自己更快的解决问题。
weblogic登录验证被拒绝_使用Kubernetes身份在微服务之间进行身份验证
weixin_39636696的博客
12-11 1420
如果您的基础架构由相互交互的多个应用程序组成,则您可能会遇到保护服务之间的通信安全以防止未经身份验证的请求的问题。想象一下,有两个应用程序:APIdatastore您可能希望数datastore仅响应对API的请求,并拒绝来自其他任何地方的请求。datastore将如何决定允许还是拒绝该请求?一种流行的方法是请求身份令牌并将其传递给服务内的每个请求。因此,与其直接向datastore发出请求,不如...
weblogic 错误信息详解
03-21
WebLogic错误大致可以分为配置错误、网络错误、资源错误、JVM错误和应用特定错误等。配置错误通常是由于服务器配置文件(如`weblogic.xml`或`weblogic-server.xml`)中的错误引起的;网络错误涉及服务器与客户端或...
weblogic12c部署webservice错误问题WSSERVLET11
12-24
然而,部署过程中可能会遇到各种问题,如在本问题中遇到的"weblogic12c部署webservice错误问题WSSERVLET11"。 错误信息"无法解析运行时描述符: java.lang.IllegalStateException: MASM0001:"指出在部署Web服务时...
weblogic错误补丁
06-26
安装weblogic 怎样部署 怎样配置多数据库weblogic10.3错误补丁
weblogic 类加载
07-20
当设置为`true`时,WebLogic 会优先加载`WEB-INF`目录下的类,而不是父加载器中的类,这使得应用可以覆盖服务器中已存在的类,但需要注意避免类转换错误WebLogic 支持热部署,即在服务器运行时部署新版本的应用...
weblogic 部署出现的 错误
07-29
WebLogic服务器上部署应用程序时,可能会遇到各种错误,这些错误可能是由于配置问题、环境问题或是应用程序本身的问题导致的。本篇文章将针对“在WebLogic部署出现的错误”这一主题,详细探讨可能遇到的问题及解决...
nm httpbasic验证在weblogic中失效问题
程序员石磊
11-13 442
擦,浪费我很长时间,突然想起几年前解决过这个问题 原来是weblogic对于这种http basic验证全部拦截了,需要加入如下配置: false 到config.xml的节点中,路径如下 ...
使用 Nginx 容器为 Traefik 配置高性能通用错误页面
为了不折腾而去折腾的那些事
12-06 818
使用 Nginx 容器为 Traefik 配置高性能通用错误页面 使用 Traefik 比较久的读者应该会发现,在服务重启的时候,原来的网站会展示 404 not found 的空白页面,虽然多数情况下服务恢复很快,但是这个恢复时间取决于部署启动的应用和监控检查配置策略,如果没有配置流量切换规则,那么有的时候,会看到很久的空白页面,这样的体验显然不好。 为了提升体验,我们可以使用 Traefik 提供的错误页面中间件来解决这个问题,优化访问体验。本篇思路同样可以处理通用 Nginx 错误页面的创建。 如何使
weblogic12c问题
chundonghan的博客
04-28 7676
<2019-4-15 下午01时27分03秒 CST> <Critical> <Security> <BEA-090518> <Could not decrypt the username attribute value of {AES}QofyTsFP1vyEM+ksT2S7dmCSWXUmc58EumIK6BTa5Ww= from the...
WebLogic部署使用war包部署应用过程中出现的问题及解决办法汇
热门推荐
张无忌_蜘蛛侠的博客
08-10 1万+
1:应用使用的jpa  jar包和webLogic自身使用的jar包冲突。 分析:在应用本身使用jar包和weblogic自身使用jar部署冲突后会报一下错误: java.lang.NoSuchMethodError: javax.persistence.spi.PersistenceUnitInfo.getValidationMode()Ljavax/persistence/Validati...
解决 .net core 发布项目提示 [响应状态代码不指示成功: 401 (Unauthorized)。] 的问题
落花流水
03-01 4659
因为项目要到其他项目拿数据,他们给过来的接口是webservice,按照要求一般做法,我添加webservice引用,然后就可以愉快的跑起来了。。。 然后在发布的时候就出问题了,报401错误[响应状态代码不指示成功: 401 (Unauthorized)。] 原因是添加webservice的时候自动添加的几个程序集,如下 发布提示错误截图如下 解决办法 在项目目录中创建一个包含以下内容的NuGet.config文件: 在NuGet.config文件中添加下面配置信息: &...
maven 下载 工程依赖的所有jar包到本地
天天的专栏
11-02 9002
一个很特别需求,用了maven 又想把包都下载下来。 mvn dependency:copy-dependencies 一个命令帮你搞定。 太好用了,感觉振华!
weblogic bea002666错误
05-25
BEA-002666 错误Weblogic Server 在启动时发生的错误。它通常与 DNS 设置有关,可能是因为 Weblogic 无法解析主机名或 IP 地址。以下是一些可能的解决方法: 1. 检查主机名或 IP 地址是否正确。可以尝试使用 ping 命令测试连接是否正常。 2. 检查 DNS 配置是否正确。可以尝试使用 nslookup 命令测试 DNS 解析是否正常。 3. 如果您使用的是 Windows 操作系统,请确保在 hosts 文件中添加了正确的主机名和 IP 地址。 4. 如果您使用的是 Linux 操作系统,请确保在 /etc/hosts 文件中添加了正确的主机名和 IP 地址。 5. 如果您使用的是虚拟机,请确保网络配置正确,并且虚拟机的 IP 地址与主机的 IP 地址不冲突。 如果上述解决方法无法解决问题,您可以查看 Weblogic Server 的日志文件以获取更多信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

天天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值