0

我正在尝试使受密码保护的 servlet 在 weblogic 中运行。但是我在某种程度上非常受限制,我无法在 weblogic.xml 中进行配置更改。我已经为基于表单的身份验证配置了 servlet,但我需要以某种方式配置角色和用户。我只需要一个用户和一个密码(不会被修改)。这可以通过部署描述符来完成吗?在 web.xml 中,我有这个,但我不知道如何继续。

    <security-constraint>
    <web-resource-collection>
        <web-resource-name>My Servlet Access</web-resource-name>
        <url-pattern>/servlet/MyServlet*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
        <role-name>manager</role-name>
    </auth-constraint>
</security-constraint>
<login-config>
    <auth-method>FORM</auth-method>
    <realm-name>My Servlet realm</realm-name>
    <form-login-config>
        <form-login-page>/login.html</form-login-page>
        <form-error-page>/error.html</form-error-page>
    </form-login-config>
</login-config>
<security-role>
    <role-name>manager</role-name>
</security-role>
4

1 回答 1

0

我在这里找到了一个简单的 servlet 安全解决方案:

http://www.cs.ait.ac.th/~on/O/oreilly/java-ent/servlet/ch08_01.htm

于 2013-08-09T14:22:33.460 回答