我正在尝试通过管理控制台保护部署在我的 weblogic 服务器 (12c) 中的 Web 应用程序中的某些资源。以下是我为完成此任务所遵循的步骤
安全领域->我的领域(默认领域)->将安全模型默认更改为“自定义角色和策略”。保存我的更改后没有重新启动服务器,因为它提示我不需要重新启动
导航到主页 -> 配置应用程序 -> 我的应用程序 -> 安全 -> URL 模式 -> 策略,我无法添加“URLPatterns”。
它说如果我使用仅 DD 或自定义角色,我无法修改安全策略。
我哪里错了?任何帮助表示赞赏。
谢谢!
我是通过向 web.xml 添加安全约束来保护资源,如下所示,然后在 weblogic 的默认领域中创建一个安全组和用户名
<security-constraint>
<display-name>Restricted GET To Employees</display-name>
<web-resource-collection>
<web-resource-name>Restricted Access - Get Only</web-resource-name>
<url-pattern>/restricted/employee/*</url-pattern>
<http-method>GET</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>Employee</role-name>
</auth-constraint>
</security-constraint>