我对 Weblogic 和 j_security_check 完全陌生。在我过去几天的阅读中,我看到的只是服务器上调用保护数据的操作顺序以及它如何路由到 j_security_check。 (例如j_security_check redirect)
我想了解的是配置在哪里告诉服务器检查用户名和密码的内容?
当表单提交到传递用户名/密码的服务器时,会执行什么代码?来源可供我查看吗?它如何知道要在哪里检查这些值?
我正在进行一个项目,但没有人知道如何使用 Weblogic,因为所有以前的开发人员都跳槽了。
web.xml 和 weblogic.xml 文件中没有任何内容可以说明数据库的映射是如何存在的。系统如何知道哪个数据库甚至数据库中的哪一列来检查用户名和密码字段?
在浏览 Weblogic 门户时,我可以看到“DefaultAuthenticator、DefaultIdentityAsserter 和 OpenLDAPAuthenitcator”,但任何子级别页面中都没有任何内容显示如何处理和验证任何字段。
我应该寻找什么,我是否找错地方了,需要花多长时间才能了解整个 Weblogic 和 j_security_check 流程的情况?
非常欢迎任何有关如何继续此主题的建议。
最佳答案
所以您需要最基本的知识。我可以解释一些内容,但您需要阅读我指向的一些链接。还要澄清您的应用程序是部署在 Weblogic Server 上还是也使用 WL Portal?我的回答基于您在帖子中提到的 WL Portal
j_security_check 是 Java EE 标准,因此任何指向 j_security_check 的登录表单都将由容器进行身份验证 - 在本例中为 Weblogic Server。
要保护哪些页面/URL 的配置以及允许哪些角色访问这些 protected 页面的配置都在 web.xml 中。
这方面的入门知识在这里
http://docs.oracle.com/javaee/1.4/tutorial/doc/Security5.html
阅读“基于表单的登录身份验证”部分 然后 http://docs.oracle.com/javaee/1.4/tutorial/doc/Security5.html#wp280108
现在您提到了 Weblogic Portal。这与简单的 Java EE 容器(例如 WLogic Server)不同,因为它添加了额外的安全性、身份验证和授权机制。
这些将在您的门户管理控制台中可见并可访问 - 这不是 Weblogic Server 控制台,而是使用 URL/portalApp 或类似内容运行的单独应用程序。请参阅此处了解更多 http://docs.oracle.com/cd/E13155_01/wlp/docs103/users/users.html#wp1013658
有一个名为 SQLAuthenticator 的默认身份验证提供程序,它将用户/角色/组存储在本地数据库中,通常这是一个 Pointbase DB,除非您的团队已指定与 Oracle 等外部 RDBMS 的单独连接
阅读本文以了解 WLPortal 上下文中的用户/组/角色 http://docs.oracle.com/cd/E13155_01/wlp/docs103/users/index.html 请注意,这些是正在使用的门户特定配置和 API - 因此您不会看到直接查找数据库或用户表的代码,它将用 JSP 标签或其他 API 包装。也许像这样http://docs.oracle.com/cd/E13155_01/wlp/docs103/users/developusers.html
最后是数据库详细信息,包括默认的 Pointbase http://docs.oracle.com/cd/E13155_01/wlp/docs103/pdf/db.pdf登录到您的数据库并查看是否可以看到用户表。
关于weblogic - 从哪里开始使用 Weblogic 和 j_security_check?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10590262/