this fellow here과 마찬가지로 Tomcat 애플리케이션을 WebLogic에 이식하려고합니다.WebLogic 단순 영역 (tomcat-users.xml 등)
web.xml의 보안 규칙에 의해 보호되는 몇 가지 리소스가 있습니다. BASIC 대신 FORM 인증을 사용하고 있지만 관련성이 없어야합니다.
톰캣에서는 conf/tomcat-users.xml
을 편집하여 간단한 보안 영역을 설정하는 것이 매우 쉽습니다.
어떻게 Weblogic에서 간단한 보안 영역을 설정합니까? 내가 원하는 것은 사용자가 자신의 사용자 이름과 암호를 입력하고 컨테이너에서 인증되도록하는 것입니다.
<security-constraint>
<web-resource-collection>
<web-resource-name>basic-auth security</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>HELLO_USER</role-name>
</auth-constraint>
<user-data-constraint>NONE</user-data-constraint>
</security-constraint>
<login-config>
<auth-method>FORM</auth-method>
<realm-name>somerealm</realm-name>
<form-login-config>
<form-login-page>login.jsp</form-login-page>
<form-error-page>error.jsp</form-error-page>
</form-login-config>
</login-config>
<security-role>
<role-name>HELLO_USER</role-name>
</security-role>
즉시 분명 아니지만, 웹 로직은 모든 사용자가 속한 "사용자"라는 이름의 기본 그룹이 을 (를) 기본값으로 설정합니다. 관리 콘솔에는 표시되지 않으며 문서에서 찾기가 까다 롭지 만 여기에 있습니다. 인증하는 모든 사용자에 대한 액세스를 제한하려는 경우 보안 역할을 만들어 "사용자"그룹에 매핑 할 수 있습니다. 이렇게하면이 목적으로 만 정의한 그룹에 모든 사용자를 수동으로 추가 할 필요가 없습니다. –