我在 Weblogic 域上部署了一个应用程序,它从浏览器获取登录请求。
实际登录过程发生在位于同一台机器上的 SECOND Weblogic 域上。
我需要以下内容:
- 在第一个域上识别为登录而进行的调用。
- 将登录请求转发到第二个域。
- 将第二个域的响应发送到第一个域,以便继续该过程;例如,如果用户成功通过身份验证,则需要为他打开一个会话,向浏览器返回响应等。
注意
- 我假设我应该在 web.xml 中使用过滤器来识别登录请求已经到达,如果我是对的,我想听听它如何连接到对第二个服务器的调用。
- 我对如何实现两个域之间的通信感兴趣。
- 您将如何防止对第一个域的虚假“成功身份验证”调用;即我想确保如果我的第一个域获得了成功的身份验证调用,那么我想确保调用确实通过了身份验证服务器(即第二个域)。
我将不胜感激任何想法或帮助,谢谢!
Well,I have two ideas,just for your own consideration!
First,just use digital certificate to sign the request,for webserivce https is the option,this is the common way to deal with fabrication problem.
Second,Implement your custom security provider is a more standard way than do it in the filter,it's typcially a JAAS LoginModule implementation,which call the webservice on the second domain for authentication.By this way ,authentication is delegated to weblogic server and the application for on first domain has loosely coupled with the second domain.
By the way, check the weblogic documentation for detail of how to implement a custom provider,this is for weblogic version 10.3.2 Developing Security Providers