С чего начать с Weblogic и j_security_check?

Я абсолютно новичок в Weblogic и j_security_check. В моих чтениях за последние дни все, что я вижу, — это порядок операций для данных, защищенных вызовом, на сервере и то, как они направляются в j_security_check. (например, перенаправление j_security_check)

Я пытаюсь понять, где находится конфигурация, которая сообщает серверу, что проверять имя пользователя и пароль?

Когда форма отправляется на сервер, который передает имя пользователя/пароль, какой код выполняется? Доступен ли мне источник для просмотра? Как он узнает, где он собирается сверять значения?

Я работаю над проектом, и НИКТО не знает, как использовать Weblogic, потому что ВСЕ предыдущие разработчики спрыгнули с корабля.

В файлах web.xml и weblogic.xml нет ничего, что могло бы пролить свет на то, как существует какое-либо сопоставление с базой данных. Как система узнает, по какой базе данных или даже по какому столбцу в базе данных проверять поле имени пользователя и пароля?

Просматривая портал Weblogic, я вижу «DefaultAuthenticator, DefaultIdentityAsserter и OpenLDAPAuthenitcator», но ни на одной из страниц подуровня нет ничего, что показывало бы мне, как обрабатываются и проверяются какие-либо поля.

Что мне следует искать, не ищу ли я не в том месте, какие сроки следует ожидать, чтобы понять, что происходит со всем этим процессом Weblogic и j_security_check?

Любые предложения о том, как продолжить эту тему, будут приветствоваться.


weblogic web.xml j-security-check
person Elijah M    schedule 14.05.2012    source источник

Ответы (1)


arrow_upward
2
arrow_downward

Итак, вам нужны самые основы. Я могу объяснить некоторые вещи, но вам нужно будет прочитать некоторые ссылки, на которые я указываю. Также уточните, развернуто ли ваше приложение на Weblogic Server или также с использованием портала WL? Мой ответ основан на портале WL, который вы упомянули в своем посте.

j_security_check — это стандарт Java EE, поэтому любая форма входа, указывающая на j_security_check, будет аутентифицирована контейнером — в данном случае Weblogic Server.

Конфигурация того, какие страницы/URL-адреса следует защищать, содержится в файле web.xml вместе с ролями, которым разрешен доступ к этим защищенным страницам.

Учебник по этому аспекту здесь

http://docs.oracle.com/javaee/1.4/tutorial/doc/Security5.html

Прочтите разделы «Аутентификация при входе на основе форм», а затем http://docs.oracle.com/javaee/1.4/tutorial/doc/Security5.html#wp280108

Теперь вы упомянули портал Weblogic. Это отличается от простого контейнера Java EE (такого как WLogic Server), поскольку в него добавлены дополнительные механизмы безопасности, аутентификации и авторизации.

Они будут видны и доступны из вашей консоли администрирования портала — это не консоль Weblogic Server, а отдельное приложение, работающее с URL-адресом /portalApp или чем-то подобным. Дополнительные сведения см. здесь: http://docs.oracle.com/cd/E13155_01/wlp/docs103/users/users.html#wp1013658

Существует поставщик аутентификации по умолчанию, называемый SQLAuthenticator, который хранит пользователей/роли/группы в локальной базе данных, обычно это база данных Pointbase, если только ваша команда не указала отдельные подключения к внешней СУБД, такой как Oracle.

Прочтите это, чтобы узнать, что такое Пользователи/Группы/Роли в контексте WLPortal http://docs.oracle.com/cd/E13155_01/wlp/docs103/users/index.html Обратите внимание, что это специфичные для портала конфигурации и API, которые используются, поэтому вы не увидите код, непосредственно ищущий БД или пользовательские таблицы, он будет обернут тегами JSP или другим API. Возможно, так: http://docs.oracle.com/cd/E13155_01/wlp/docs103/users/developusers.html

наконец, вот подробности БД, включая базу точек по умолчанию http://docs.oracle.com/cd/E13155_01/wlp/docs103/pdf/db.pdf Войдите в свою БД и посмотрите, видите ли вы таблицы пользователей.

person JoseK    schedule 15.05.2012
comment
›› JoseK - Большое спасибо за это руководство, так как я просто угадывал направления и просто ходил туда-сюда по разным частям, не зная, с чего начать. Как я уже сказал, здесь никто не знает и не может указать мне, с чего начать, поэтому я искренне ценю ваше время, потраченное на ваше руководство. Еще раз спасибо. - person Elijah M; 15.05.2012
comment
Читая на портале Weblogic, я понял, что мы говорим о двух разных вещах. Я имел в виду раздел консоли администрирования Weblogic Server «Области безопасности ›› myNamedRealm ›› Providers (вкладка) ›› Элементы аутентификации (вкладка); «DefaultAuthenticator, DefaultIdentityAsserter и OpenLDAPAuthenitcator». Я закончил читать большую часть того, на что вы ссылались, и у меня больше знаний о вещах, но на самом деле модифицируя или внося изменения в приложение, я все еще очень не уверен, что делать. - person Elijah M; 15.05.2012
comment
@ElijahM: Хорошо, вы не используете WLP. Итак, какие из Realms выделены в вашем WLS? Это DefaultAuthenticator или LDAP? В любом случае, даже в WLS для вас будет ссылка внизу - person JoseK; 16.05.2012
comment
ссылку внизу для пользователей/групп/ролей в вашей консоли. Любые пользователи, которых вы добавите по этому маршруту, смогут войти в ваше приложение. - person JoseK; 16.05.2012
comment
В соответствии с тем, как настроен проект, в нем определены как DefaultAuthenticator, так и LDAP. - person Elijah M; 17.05.2012