2

我对 Weblogic 和 j_security_check 完全陌生。在过去几天的阅读中,我看到的只是服务器上受呼叫保护的数据的操作顺序以及它如何路由到 j_security_check。(例如j_security_check 重定向

我想了解的是配置在哪里告诉服务器检查用户名和密码的内容?

当一个表单被提交到传递用户名/密码的服务器时,会执行什么代码?我可以查看源代码吗?它如何知道它将在哪里检查值?

我在一个项目中,没有人知道如何使用 Weblogic,因为所有以前的开发人员都跳槽了。

web.xml 和 weblogic.xml 文件中没有任何内容来说明任何到数据库的映射是如何存在的。系统如何知道要检查用户名和密码字段的数据库,甚至是数据库中的哪一列?

在浏览 Weblogic 门户时,我可以看到“DefaultAuthenticator、DefaultIdentityAsserter 和 OpenLDAPAuthenitcator”,但是在任何子级别页面中都没有任何内容可以显示如何处理和验证任何字段。

我应该寻找什么,我是否在错误的地方寻找,应该花费什么时间线来了解整个 Weblogic 和 j_security_check 过程发生了什么?

任何关于如何继续这个主题的建议都将受到欢迎。

4

1 回答 1

2

所以你需要非常基础的东西。我可以解释一些东西,但你需要阅读我指向的一些链接。还要澄清您的应用程序是部署在 Weblogic Server 上还是还使用 WL Portal?我的回答基于您在帖子中提到的 WL 门户

j_security_check是 Java EE 标准,因此任何指向 j_security_check 的登录表单都将由容器进行身份验证 - 在本例中为Weblogic Server

在 web.xml 中配置要保护的页面/URL,以及允许哪些角色访问这些受保护的页面。

这方面的入门书在这里

http://docs.oracle.com/javaee/1.4/tutorial/doc/Security5.html

阅读“基于表单的登录身份验证”部分,然后阅读http://docs.oracle.com/javaee/1.4/tutorial/doc/Security5.html#wp280108

现在您已经提到了 Weblogic Portal。这与简单的 Java EE 容器(例如 WLogic Server)不同,因为它添加了额外的安全、身份验证和授权机制。

这些将在您的门户管理控制台中可见和可访问 - 这不是 Weblogic Server 控制台,而是使用 URL /portalApp 或类似名称运行的单独应用程序。有关更多信息,请参见此处http://docs.oracle.com/cd/E13155_01/wlp/docs103/users/users.html#wp1013658

有一个名为 SQLAuthenticator 的默认身份验证提供程序,它将用户/角色/组存储在本地数据库中,通常这是一个 Pointbase DB,除非您的团队已指定与 Oracle 等外部 RDBMS 的单独连接

阅读本文以了解 WLPortal 上下文中的用户/组/角色http://docs.oracle.com/cd/E13155_01/wlp/docs103/users/index.html 请注意,这些是正在使用的门户特定配置和 API -因此您不会看到直接查找数据库或用户表的代码,它将使用 JSP 标记或其他 API 进行包装。也许像这样http://docs.oracle.com/cd/E13155_01/wlp/docs103/users/developusers.html

最后这里是数据库详细信息,包括默认的 Pointbase http://docs.oracle.com/cd/E13155_01/wlp/docs103/pdf/db.pdf登录到您的数据库,看看您是否可以看到用户表。

于 2012-05-15T08:17:50.137 回答