springboot安全和weblogic交互
我有工作的springboot应用程序,使用授权声明为
protected void configure(HttpSecurity http) throws Exception {
http.csrf().disable()
.authorizeRequests()
.antMatchers("/actuator/metrics/**").hasRole(MONITORING_ROLE)
...
.anyRequest().permitAll()
.and()
.httpBasic();
}和使用InMemoryUserDetailsManager,只是为了让事情马上开始。
现在我正在尝试部署到weblogic...
IIUC springboot2不会在weblogic12.1.x上启动(至少我不知道如何启动),并且由于weblogic错误,spring安全性被忽略,一切都是允许的。
如果我没看错的话,springboot2确实是在12.2.X上启动的,但是(由于weblogic bug?)忽略spring安全性,并根据weblogic配置评估规则。尝试按照在springboot中配置的方式登录会锁定weblogic,因为尝试登录失败的次数太多,这意味着weblogic安全性正在发挥作用。
有没有人可以评论或者提供一些spring-security和weblogic 12.2应该如何工作的细节?我可以定义login-config、security-role和security-constraint,但在这种情况下,我不知道spring-security将如何处理这些问题……从理论上讲,我可以以某种方式完全删除spring安全性,并通过weblogic来做所有事情,就像在J2EE中一样。无论如何,任何关于你是如何做到这一点的提示都将不胜感激。
回答 1
Stack Overflow用户
发布于 2018-12-27 22:46:09
过了一段时间后,我找到了这个演示,它涵盖了这个场景:
https://github.com/spring-projects/spring-security/tree/5.0.x/samples/javaconfig/preauth
另外,您可能希望在weblogic.xml中设置以下内容:
<security-role-assignment>
<role-name>ADMIN</role-name>
<principal-name>admin</principal-name>
</security-role-assignment>https://stackoverflow.com/questions/53882226
复制相似问题
腾讯云开发者
