3

我试图让 SSO 在部署在 WebLogic 11 上的 Spring 应用程序中工作。我为此使用了 Waffle 实现。

我设置:
entry-point-ref="negotiateSecurityFilterEntryPoint"

<custom-filter ref="waffleNegotiateSecurityFilter" position="BASIC_AUTH_FILTER" />

我也加了

<beans:bean id="waffleWindowsAuthProvider" class="waffle.windows.auth.impl.WindowsAuthProviderImpl" />

<beans:bean id="negotiateSecurityFilterProvider" class="waffle.servlet.spi.NegotiateSecurityFilterProvider">
    <beans:constructor-arg ref="waffleWindowsAuthProvider" />
</beans:bean>

<beans:bean id="basicSecurityFilterProvider" class="waffle.servlet.spi.BasicSecurityFilterProvider">
    <beans:constructor-arg ref="waffleWindowsAuthProvider" />
</beans:bean>

<beans:bean id="waffleSecurityFilterProviderCollection" class="waffle.servlet.spi.SecurityFilterProviderCollection">
    <beans:constructor-arg>
        <beans:list>
            <beans:ref bean="negotiateSecurityFilterProvider" />
            <beans:ref bean="basicSecurityFilterProvider" />
        </beans:list>
    </beans:constructor-arg>
</beans:bean>

<beans:bean id="negotiateSecurityFilterEntryPoint" class="waffle.spring.NegotiateSecurityFilterEntryPoint">
    <beans:property name="Provider" ref="waffleSecurityFilterProviderCollection" />
</beans:bean>

<beans:bean id="waffleNegotiateSecurityFilter" class="com.myapp.security.CustomNegotiateSecurityFilter">
    <beans:property name="Provider" ref="waffleSecurityFilterProviderCollection" />
</beans:bean>

MyCustomNegotiateSecurityFilter只是标准 Waffle 类的副本,因此没有影响。

当我使用 IP 地址访问应用程序时,此配置工作正常,但是当使用主机名(带域)时,我无法让 SSO 工作 - 401 Unauthorized response。

也许有人可以告知这种行为的原因。

4

1 回答 1

0

由于使用 IP 有效,但使用名称无效,这很可能是 SPN 的问题。您将需要使用 setspn 来修复它。从标准故障排除开始:https ://github.com/dblock/waffle/blob/master/Docs/Troubleshooting.md

于 2013-04-14T14:23:04.910 回答