weblogic 12c 基本身份验证不提示输入用户 ID

Question

我正在尝试为部署在 Weblogic 12c 上的 servlet 配置基本身份验证。 这是我的 web.xml

<security-constraint>
 <web-resource-collection>
     <web-resource-name>TestServlets</web-resource-name>
     <url-pattern>/ReasonServlet</url-pattern>
 </web-resource-collection>
 <auth-constraint>
    <role-name>TestServiceRole</role-name>
 </auth-constraint>
</security-constraint>

<login-config>
 <auth-method>BASIC</auth-method>
 <realm-name>default</realm-name>
</login-config>

<security-role>
 <role-name>TestServiceRole</role-name>
</security-role>

<servlet>
    <servlet-name>ReasonServlet</servlet-name>
    <servlet-class>com.test.go.track.servlets.ReasonServlet</servlet-class>
  </servlet>
<servlet>
<servlet-mapping>
    <servlet-name>ReasonServlet</servlet-name>
    <url-pattern>/ReasonServlet</url-pattern>
</servlet-mapping>  

这是我的 weblogic.xml：

<security-role-assignment>
  <role-name>TestServiceRole</role-name>
  <principal-name>TestUsers</principal-name>
</security-role-assignment> 

我还做了以下事情：

1. 创建了一个用户——test，创建了一个组——TestUsers
2. 将用户测试添加到 TestUsers
3. 创建了一个角色 - TestServiceRole，添加了 TestUsers 组作为角色条件。
4. 在进行这些更改和应用程序部署后重新启动 weblogic。

现在，当我尝试通过浏览器访问我的 servlet 时，我没有任何弹出窗口来输入 http 用户 ID/密码。 我可以访问 servlet，就好像没有配置安全性一样。

但是，当我通过 SoapUI/java 客户端测试我的 servlet，并在 HTTP 标头（授权：Basic）中显式设置一些错误的 http 凭据（base64 编码的用户 ID：错误密码）时，weblogic 会拒绝请求，并显示 401-authorization required 错误。

当请求中没有 http 授权头时，访问被授予。

我在 weblogic 中缺少其他一些配置吗？ 无论是否存在 http auth 标头，我都希望始终进行基本的身份验证检查。

请帮忙！！ 最近两天一直在为这个问题苦苦挣扎。。

谢谢！

Answer 1

原来是我这边的部署问题..我原帖中的配置很好。 感谢那些回答我问题的人！！

Answer 2

您不需要指定领域名称，它将自动与 Weblogic 提供的任何内容一起使用。

Answer 3

在 weblogic.xml 中使用外部定义而不是主体名称。

<security-role-assignment>
  <role-name>TestServiceRole</role-name>
  <externally-defined/>
</security-role-assignment>