有人有WebLogic 8.1雙向SSL完整示例嗎?WebLogic 8.1雙向SSL身份驗證的Web應用程序完整示例?
我正在開發一個小型web應用程序(1個HTML,1個Servlet,1個JSP)來發送機密數據。客戶端可以是網絡瀏覽器。該服務器是WebLogic 8.1。
信息應該經過加密。此外,Web應用程序需要使用多個用戶名/密碼組合來驗證客戶端。我認爲實施使用HTTPS和two-way SSL authentication。這樣,用戶應該向我發送她的證書,我將其安裝在服務器上,以便Web應用程序可以知道它何時發送信息。
現在,我知道如何在Web應用程序中使用聲明式授權,但是我很遺憾指出哪些用戶可以識別哪些用戶,以及哪些是他們的證書。
我只需要一個完整的例子。 A.war和/或執行基本情況的步驟。
我不認爲你會很容易找到一個完整的例子,問題有點廣泛。但是,您提供的鏈接是一個非常好的起點。
第一個configure Two-Way SSL並使用CLIENT-CERT。客戶需要購買可信的客戶端證書或生成需要添加到服務器信任庫的自簽名證書。如果你不熟悉PKI,這可能是最難的部分,但在本部分的答案末尾增加了資源。在每個客戶端瀏覽器中加載客戶端證書。
二,configure an Identity Assertion provider將Web瀏覽器的數字證書映射到WebLogic Server安全領域中的用戶。如果需要,請提供您自己的user name mapper或使用默認值(使用數字證書的主題DN或專有名稱中的屬性映射到WebLogic Server安全領域中的相應用戶)。
第三,add users對應於Weblogic Security Realm中客戶端的數字證書中的Subject的可分辨名稱(SubjectDN)屬性,並將它們分配給組。
最後,在您的declarative authorizations中使用這些組。
當然,如果一切都是新的,那就不那麼容易了,但這基本上是你需要做的。如果您需要更多指導,也許開始實施它並開放更具體的問題。
更多資源: