[英]Checking users within spasfic group in weblogic server for web service application
I built simple web service application with policy( Wssp1.2-2007-Https-UsernameToken-Plain.xml
) in jdeveloper 11.1.1.7 and deploy it weblogic 10.3 . 我在jdeveloper 11.1.1.7中使用策略(
Wssp1.2-2007-Https-UsernameToken-Plain.xml
)构建了简单的Web服务应用程序,并将其部署到weblogic 10.3中 。 Everything works fine both in the client and server side. 在客户端和服务器端,一切正常。
The client side can not invoke any method without specifying username/password properties. 如果不指定用户名/密码属性,客户端将无法调用任何方法。 The server automatically checks the user values in users define within weblogic server in the following path ( Summary of Security Realms>myrealm>Users and Groups ).
服务器会自动在以下路径( 安全领域摘要> myrealm>用户和组 )中检查weblogic服务器中定义的用户中的用户值。
By this the client can access the system if he enters any of the users in this group even with the default user weblogic/weblogic. 这样,即使客户端使用默认用户weblogic / weblogic进入该组中的任何用户,客户端也可以访问系统。
Question: How to restrict the username/password checking with in specific group of users? 问题:如何限制特定用户组中的用户名/密码检查? .
。 ie if the client mention username/password outside the group(even if the values are correct) the server will reject the request
即,如果客户端在组外提及用户名/密码(即使值正确),服务器也会拒绝该请求
If you're using the weblogic "default" authentication method for users, you can do the following to set up a policy for group access: 如果您对用户使用weblogic的“默认”身份验证方法,则可以执行以下操作来设置组访问策略:
Now only the group you have added should be able to invoke the web service. 现在,只有您添加的组才可以调用Web服务。 All other users should see something like:
所有其他用户应该看到类似以下内容的内容:
javax.xml.ws.soap.SOAPFaultException: Access denied to operation myWebService
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.