0
我有部署到weblogic服務器的web應用程序。將web應用程序安全映射到weblogic
其web.xml中的一部分是在這裏:
<security-constraint>
<web-resource-collection>
<web-resource-name>private</web-resource-name>
<url-pattern>/private/*</url-pattern>
<http-method>OPTIONS</http-method>
<http-method>DELETE</http-method>
<http-method>GET</http-method>
<http-method>POST</http-method>
<http-method>PUT</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>
AppAdmins
</role-name>
<role-name>
AppUsers
</role-name>
</auth-constraint>
</security-constraint>
<security-role>
<role-name>AppAdmins</role-name>
</security-role>
<security-role>
<role-name>AppUsers</role-name>
</security-role>
的weblogic.xml:
<security-role-assignment>
<role-name>AppUsers</role-name>
<principal-name>Users</principal-name>
</security-role-assignment>
<security-role-assignment>
<role-name>AppAdmins</role-name>
<principal-name>Admins</principal-name>
</security-role-assignment>
我的部署安全策略:
我已經創建AppAdmins和AppUsers在gl中的weblogic管理控制檯中扮演角色obal角色並將其配置爲使用用戶和管理員安全組。但這不起作用,weblogic一直在說未經授權的錯誤。有什麼問題?謝謝
更新: 我添加了一些修復web.xml和weblogic.xml,但沒有任何工作。在新設置
加入奇怪的堆棧跟蹤更新的話題,它看起來像服務器試圖授權我的用戶,但隨後交易失敗的情況OO
服務器日誌: http://textuploader.com/allne