堆栈内存溢出
  简体   繁体   English

检查weblogic服务器中spasfic组中的用户是否有Web服务应用程序

[英]Checking users within spasfic group in weblogic server for web service application

 原文  2014-06-17 08:29:40       java/ oracle/ web-services/ soap/ weblogic

问题描述

I built simple web service application with policy( Wssp1.2-2007-Https-UsernameToken-Plain.xml ) in jdeveloper 11.1.1.7 and deploy it weblogic 10.3 . 我在jdeveloper 11.1.1.7中使用策略( Wssp1.2-2007-Https-UsernameToken-Plain.xml )构建了简单的Web服务应用程序,并将其部署到weblogic 10.3中 Everything works fine both in the client and server side. 在客户端和服务器端,一切正常。

The client side can not invoke any method without specifying username/password properties. 如果不指定用户名/密码属性,客户端将无法调用任何方法。 The server automatically checks the user values in users define within weblogic server in the following path ( Summary of Security Realms>myrealm>Users and Groups ). 服务器会自动在以下路径( 安全领域摘要> myrealm>用户和组 )中检查weblogic服务器中定义的用户中的用户值。

By this the client can access the system if he enters any of the users in this group even with the default user weblogic/weblogic. 这样,即使客户端使用默认用户weblogic / weblogic进入该组中的任何用户,客户端也可以访问系统。

Question: How to restrict the username/password checking with in specific group of users? 问题:如何限制特定用户组中的用户名/密码检查? . ie if the client mention username/password outside the group(even if the values are correct) the server will reject the request 即,如果客户端在组外提及用户名/密码(即使值正确),服务器也会拒绝该请求

1 个解决方案

解决方案1
 1 已采纳  2014-06-17 15:50:27

If you're using the weblogic "default" authentication method for users, you can do the following to set up a policy for group access: 如果您对用户使用weblogic的“默认”身份验证方法,则可以执行以下操作来设置组访问策略:

  • Login to the weblogic admin console 登录到weblogic管理控制台
  • Click the deployments links 单击部署链接
  • Select your webservice 选择您的网络服务
  • Click the Security tab 点击安全标签
  • Click the Policies sub-tab 单击策略子选项卡
  • Choose your authorization provider from the drop down (sounds like the default) 从下拉列表中选择您的授权提供者(听起来像默认值)
  • Choose Add Conditions -> Group -> Type in the group name 选择添加条件->组->输入组名
  • Finish

Now only the group you have added should be able to invoke the web service. 现在,只有您添加的组才可以调用Web服务。 All other users should see something like: 所有其他用户应该看到类似以下内容的内容:

javax.xml.ws.soap.SOAPFaultException: Access denied to operation myWebService

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 将LDAP用户与Weblogic服务器本地组相关联 - Associate LDAP users to weblogic server local group Weblogic-主应用程序中的Web应用程序 - Weblogic - web application within main application Weblogic上的Web服务客户端应用程序以调用Web服务 - Web service client application on weblogic to invoke web service WebLogic Server上的Java Web应用程序内存使用情况 - Java web Application memory usage on WebLogic Server 将用户添加到Weblogic服务器 - Adding users to weblogic server AXIS Web服务未在Weblogic服务器上使用已定义的Truststore - AXIS web service not using defined Truststore on Weblogic server Java Web 应用程序在 weblogic 上调用 SOAP 服务在生产中不稳定 - Java web application calling a SOAP service on weblogic is unstable in production web 服务的 weblogic 服务器测试页面与 wsdl 不同 - weblogic server Test page for web service is different from wsdl 如何在远程Weblogic服务器上热部署Web应用程序? - How to hot deploy web application on remote weblogic server? 如何使用 weblogic 服务器在 eclips 中调试 java web 应用程序 - how to debug java web application in eclips with weblogic server
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM