Security-Constraint 與 AP Server

最近,因為案子告一段落,所以又被指派做公司內部的系統,是一個利用JSR 170為主的
Content Management System,並搭配BEA Weblogic 10做開發。
有關系統權限的設定,即是透過OpenLDAP做認證,並由AP Server 來處理權限相關事宜,
不需要再寫程式處理。
但在設定Security-Constraint後,卻發現會有403的錯誤,覺得很奇怪,明明有登入成功,
request.getRemoteUser()也都有值,但是就是會有403的問題。
後來才知道,漏掉了一個,就是weblogic.xml也要做相對應的設定,而且Weblogic 8的設定,
跟Weblogic 10的tag有一點不同
Weblogic 8:
<weblogic-web-app>
  <security-role-assignment>
      <role-name>Role1</role-name>
      <principal-name>>Role1</principal-name>
  </security-role-assignment>
  <context-root>example</context-root>
</weblogic-web-app>

而Weblogic 10變成了:
<wls:weblogic-web-app>
<wls:security-role-assignment>
<wls:role-name>Role1</wls:role-name>
<wls:principal-name>Role1</wls:principal-name>
</wls:security-role-assignment>
<wls:context-root>example</wls:context-root>
</wls:weblogic-web-app>

留言

熱門文章