weblogic 访问返回401-Unauthorized

最新推荐文章于 2023-11-09 08:33:28 发布
最新推荐文章于 2023-11-09 08:33:28 发布
阅读量2.8k 收藏 2
点赞数 1
分类专栏: weblogic
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ylan000/article/details/77990692
版权
当Weblogic服务器对包含http基本认证头的请求进行验证时,可能会导致401未授权错误。为了解决这个问题,可以通过修改domain下的config.xml文件,在security-configuration节点内添加特定配置来禁用Weblogic的认证机制。具体解决方案参考链接:http://blog.chinaunix.net/xmlrpc.php?=blog/article&uid=24648266&id=5732277。
摘要由CSDN通过智能技术生成 
```
0HTTP/1.1 401 Unauthorized
Connection: Keep-Alive
Date: Mon, 11 Sep 2017 09:37:51 GMT
Content-Length: 1468
Content-Type: text/html; charset=UTF-8
WWW-Authenticate: Basic realm="WebLogic Server"
X-Powered-By: Servlet/2.5 JSP/2.1

原因是,weblogic默认会对包含http basic认证头的请求进行验证(weblogic自己的验证),
也就是说,发给应用程序用的认证信息被weblogic拦截了。

要禁用w

最低0.47元/天 解锁文章
ylan000
关注
专栏目录
Web应用部署在WebLogic中Basic认证无法运行问题及解决
oscar999的专栏
12-23 1084
问题: 在基于Spring Boot的Web应用中使用了Basic认证,在开发环境集成Tomcat服务器运行正常, 但是部署到WebLogic服务器之后就无法使用了。 发生场景: 一般Web应用的登录使用的是用户名/密码登录或者域账号登录较多, Basic认证的使用场景是在对外提供服务接口时的安全验证,或是访问外部接口时需要提供的验证方式。 原因及解析: WebLogic 有自身的Basic认证,应用代码中的用户名/密码会到Weblogic本身中验证。 解决方法: 解决方法有两种, 要么禁用WebLogic
WebLogic 上WebServices 总是提示 401 Unauthorized 异常的一种情况!
anqixing的专栏
12-05 8139
异常信息: AxisFault  faultCode: {http://xml.apache.org/axis/}HTTP  faultSubcode:   faultString: (401)Unauthorized  faultActor:   faultNode:   faultDetail:  {}:return code:  401 <!DOCTYPE HTML
weblogic oauth 401 错误
天天的专栏
06-14 1837
oauth服务。原本在tomcat下运行正常。改用weblogic后无端的包401错误。官方解决方案:https://docs.oracle.com/cd/E12840_01/wls/docs103/security/thin_client.html#understanding_basic_atnUnderstanding BASIC Authentication with Unsecured R...
Axis1.4 在weblogic9.2中报 (401)Unauthorized 的处理
winderain的专栏
02-09 3444
WebService server 在tomcat上部署,client在Weblogic9.2中部署,在使用安全方式调用的时候,报错:(401)Unauthorized at org.apache.axis.transport.http.HTTPSender.readFromSocket(HTTPSender.java:744)如果server 和client 都在 tomcat,
weblogic安装时建域报错
ctols1654的博客
07-04 607
安装完weblogic软件之后建域报错: webapp@db1 bin]$ ./config.sh ./config.sh: line 103: /usr/lib/jvm/java-1...
红队系列-网络安全知识锦囊(持续更新)
最新发布
aming小老弟
11-09 1215
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
Spring Security 系列教程 03-- 实现 HTTP 基本认证
snczfz的博客
09-03 543
在进行编码之前,我们还是老规矩,先了解一下"认证"的概念,不能连认证是啥意思都不知道,就去撸码,撸了半天都不知道撸的是什么,这有个什么劲啊。认证:所谓的认证,就是用来判断系统中是否存在某用户,并判断该用户的身份是否合法的过程,解决的其实是用户登录的问题。认证的存在,是为了保护系统中的隐私数据与资源,只有合法的用户才可以访问系统中的资源。在 3 种认证方式中,一一哥 先带各位小伙伴来学习最简单的基本认证方式,看看基本认证又是个什么情况。在 Spring Security 4.x 版本中,
CAS和Shiro内外网双IP动态访问
Claer_XX的博客
04-16 690
由于有需求要实现内外网双IP访问同一个应用,但是当前已部署的应用使用的cas+shiro在spring的配置xml中写死的,所以需要实现判断来源HOST动态单点登录和跳转 继承FormAuthenticationFilter动态改变各个url package com.bajins.common; import java.io.IOException; import javax.servlet.ServletContext; import javax.servlet.ServletRequest; i.
JavaWeb-day02&day03
夕月希的博客
08-23 1344
思考:如何在登录成功后显示一个网页而不是一段文本1.转发不会改变地址栏,重定向会2.转发只发送一个请求,重定向是两次请求3.转发操作请求,重定向操作重定向4.转发可以获取request作用域数据,重定向不能5.转发只能转发服务器已有的资源,重定向可以重定向到外部资源​ 作用在整个应用范围内,多个session Http协议响应状态码 什么是Http?Http是一种无状态协议。请求行:存储请求的url请求头:浏览器信息、系统信息、cookie、请求类型…请求体:例如:上传文件的文件数据、P
WELOGIC&TOMCAT禁用OPTIONS方法
sdjzuch的专栏
09-16 1843
1、验证是否允许使用OPTIONS方法请求 curl -v -X OPTIONS http://IP:PORT/SERVLETNAME 如:curl -v -X OPTIONS http://127.0.0.1:2438/custserv 如果允许OPTIONS方法则返回如下: * About to connect() to 127.0.0.1 port 2438 (#0) * Tr...
weblogic12c问题
chundonghan的博客
04-28 7740
<2019-4-15 下午01时27分03秒 CST> <Critical> <Security> <BEA-090518> <Could not decrypt the username attribute value of {AES}QofyTsFP1vyEM+ksT2S7dmCSWXUmc58EumIK6BTa5Ww= from the...
服务器发送了 HTTP 状态代码 401: Unauthorized
weixin_44812604的博客
08-26 4375
根据wsdl连接生成客户端代码,调用接口报错:服务器发送了 HTTP 状态代码 401: Unauthorized。查询此错误的原因是没有访问权限,想到客户再提供接口wsdl访问连接的时候提供了用户名和密码。在接口运行前增加此代码段。...
http报错之return error code:401 unauthorized
wanhui2010的博客
11-15 1万+
 http报错之return error code:401 unauthorized 根据HTTP返回码所表示的意思应该是未授权,没有输入账号和密码,因此解决方法就直接在HTTP包里面携带密码。 先利用shell产生user and password 的base64编码 将账号为admin,密码为admin的信息经base64编码为YWRtaW46YWRtaW4=。 $ echo
[转]www-authenticate认证过程浅析
热门推荐
maoliran的博客
07-06 2万+
一、www-authenticate简介www-authenticate是早期的一种简单的,有效的用户身份认证技术。 很多网站验证都采用这种简单的验证方式来完成对客户端请求的数据的合法性进行验证。尤其在嵌入式领域中,此方法使用较多。 缺点:这种认证方式在传输过程中是明码传输的,采用的用户名密码加密方式为BASE-64,其解码过程非常简单,网络上很容易搜索到编解码的源码。采用这种认证方式对于普通用
WWW-authenticate 登录验证
ShirleyJade的专栏
11-30 1万+
public class BasicLoginFilter implements Filter { @Override public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain filterChain) throws IOException, ServletException { HttpServ
Http Basic Authenticate
漫游学海之旅
09-13 806
这是HTTP协议中的Basic Authentication 客户端向服务器发起普通HTTP请求 服务器返回HTTP 401错误,并在response里面带上一行头信息 WWW-Authenticate: Basic realm=”领域说明文本” 客户端弹出对话框,让用户输入用户名密码 客户端重新向服务器发起请求,request里面带上一行头信息,内容是 Authorizatio...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值