Security-Constraint 與 AP Server
最近,因為案子告一段落,所以又被指派做公司內部的系統,是一個利用JSR 170為主的
Content Management System,並搭配BEA Weblogic 10做開發。
有關系統權限的設定,即是透過OpenLDAP做認證,並由AP Server 來處理權限相關事宜,
不需要再寫程式處理。
但在設定Security-Constraint後,卻發現會有403的錯誤,覺得很奇怪,明明有登入成功,
request.getRemoteUser()也都有值,但是就是會有403的問題。
後來才知道,漏掉了一個,就是weblogic.xml也要做相對應的設定,而且Weblogic 8的設定,
跟Weblogic 10的tag有一點不同
Weblogic 8:
而Weblogic 10變成了:
Content Management System,並搭配BEA Weblogic 10做開發。
有關系統權限的設定,即是透過OpenLDAP做認證,並由AP Server 來處理權限相關事宜,
不需要再寫程式處理。
但在設定Security-Constraint後,卻發現會有403的錯誤,覺得很奇怪,明明有登入成功,
request.getRemoteUser()也都有值,但是就是會有403的問題。
後來才知道,漏掉了一個,就是weblogic.xml也要做相對應的設定,而且Weblogic 8的設定,
跟Weblogic 10的tag有一點不同
Weblogic 8:
<weblogic-web-app>
<security-role-assignment>
<role-name>Role1</role-name>
<principal-name>>Role1</principal-name>
</security-role-assignment>
<context-root>example</context-root>
</weblogic-web-app>
而Weblogic 10變成了:
<wls:weblogic-web-app> <wls:security-role-assignment> <wls:role-name>Role1</wls:role-name> <wls:principal-name>Role1</wls:principal-name> </wls:security-role-assignment> <wls:context-root>example</wls:context-root> </wls:weblogic-web-app>
留言