Comment créer le rôle de sécurité dans weblogic

J'ai suivi ce totorial pour créer le rôle de sécurité dans weblogic: http://blog.whitehorses.nl/2010/01/29/weblogic-web-application-container-security-part-1/

J'ai créer dans weblogic server groupe RobMon et de moniteur de l'utilisateur à passer. Puis-je créer ce xml:

mon web.xml:

<security-constraint>

    <web-resource-collection>
        <web-resource-name>my-application</web-resource-name>
        <url-pattern>/admin</url-pattern>
    </web-resource-collection>
    <auth-constraint>
        <role-name>RobMon</role-name>
    </auth-constraint>
</security-constraint>

<security-role>
    <role-name>RobMon</role-name>
</security-role>

<login-config>
    <auth-method>FORM</auth-method>
    <form-login-config>
        <form-login-page>/login</form-login-page>
        <form-error-page>/login</form-error-page>
    </form-login-config>
</login-config>

weblogic.xml:

<wls:security-role-assignment>
    <wls:role-name>RobMon</wls:role-name>
    <wls:principal-name>RobMon</wls:principal-name>
</wls:security-role-assignment>

et maintenant, je veux println rôle et les principes:

    Subject subject = Security.getCurrentSubject();
    Set<Principal> allPrincipals = subject.getPrincipals();
    for (Principal principal : allPrincipals) {
        if (principal instanceof WLSGroupImpl) {
            logger.error(principal.getName() + "??????????");
            roles.add(principal.getName());
        }
        if (principal instanceof WLSUserImpl) {
            logger.error(principal.getName() + "!!!!!!!!!!!");
            user = principal.getName();
        }
    }

mais cela s'imprime moi quelque chose d'autre ce que je veux

 admin!!!!!!!!!!!
 Administrators??????????

il devrait println surveiller et RobMon. Quel est le problème ?

  • Quel est votre weblogic version?
  • WebLogic Server 10.3.4.0
InformationsquelleAutor hudi | 2012-08-10
  1. 6

    Dans weblogic.xml vous avez attribué le rôle de RobMon à l'utilisateur RobMon ce qui signifie que lorsque l'utilisateur RobMon est authentifié il lui sera attribué le RobMon rôle.

    Dans le tutoriel, le principal groupe d'utilisateurs est utilisé à la place de RobMon utilisateur qui signifie que tous les utilisateurs du groupe sera attribué le rôle après avoir été authentifié.

    Vérifier que les principaux RobMon existe dans votre domaine de sécurité. Je pense que l'utilisateur RobMon n'existe pas dans votre domaine de sécurité. Vous avez probablement voulu attribuer le rôle de l'utilisateur du moniteur. De sorte que la configuration de weblogic.wml devrait être:

        <wls:security-role-assignment>
      <wls:role-name>RobMon</wls:role-name>
      <wls:principal-name>monitor</wls:principal-name>
    </wls:security-role-assignment>
    InformationsquelleAutor Apostolos Emmanouilidis