사용자 데이터 제약

Question

내가 여기에 설명되어 일을하려고 작동하지 않습니다 http://middlewaremagic.com/weblogic/?p=2019 내 web.xml에이 항목이

<security-constraint> <web-resource-collection> <web-resource-name>Secure pipeline</web-resource-name> <description></description> <url-pattern>/activity/*</url-pattern> <url-pattern>/image/*</url-pattern> <url-pattern>/script/*</url-pattern> <url-pattern>/style/*</url-pattern> <url-pattern>/stylesheet/*</url-pattern> <url-pattern>/page/*</url-pattern> <url-pattern>/infra/*</url-pattern> <url-pattern>/calendar/*</url-pattern> <url-pattern>/async/*</url-pattern> <url-pattern>/ajax/*</url-pattern> <url-pattern>/perfLog/report</url-pattern> </web-resource-collection> <auth-constraint> <description></description> <role-name>authenticated</role-name> </auth-constraint> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>

내가 서버를 실행하면 내가이 얻을 -

을 10.4.4 (403)를 금지 : HTTP/1.1 - RFC 2068 하이퍼 텍스트 전송 프로토콜에서

Error 403--Forbidden 

서버가 요청을 이해했지만이를 이행하기를 거부합니다. 승인은 도움이되지 않으며 요청을 반복해서는 안됩니다. 요청 방법이 HEAD가 아니며 서버가 요청을 이행하지 않은 이유를 공개하기를 원할 경우 엔 엔터티에서 거절 이유를 설명해야합니다 (SHOULD). 이 상태 코드는 일반적으로 서버가 요청이 거절 된 이유를 정확히 밝히지 않거나 다른 응답을 적용 할 수없는 경우에 사용됩니다.

저는 매우 새로운입니다. 어떤 아이디어/제안이 도움이 될 것입니다.

감사합니다.

Answer 1

먼저 web.xml에 그 auth-constraint없이

<auth-constraint> <role-name>authenticated</role-name> </auth-constraint> 

시도가 있기 때문에 그것은, 당신은 당신이 URL에 액세스 할 때 인증을받을 것으로 예상하고 있기 때문에

은 또한 (403)가 나타납니다. XML이 작업을 수행 -

<user-data-constraint> 
    <transport-guarantee>CONFIDENTIAL</transport-guarantee> 

을 그 다음에 웹 로직 서버의 관리 콘솔에서 SSL 수신 포트를 "확인"하십시오.

그러면 정상 http 호출을 URL의 https로 리디렉션해야합니다.

Answer 2

예 액세스하는 URL이 보호되어 있음을 나타내며 http를 통해 액세스하려고하면 검색 주소창에 https가 자동으로 표시됩니까? 당신의 web.xml을 웹에서