0

我们希望使用 Active Directory 服务器来限制对 Weblogic 服务器上 Spring 应用程序中某些 URL 的访问,但我不知道从哪里开始。据我了解,问题应该很简单,我们有一个简单的应用程序,它有许多 URL:

<root>/page1.do
<root>/page2.do
<root>/page3.do 
etc.

还有一个 Active Directory 服务器,它列出了两个组中的用户,例如“Admin”和“User”。我们希望根据提供的登录信息(不需要 SSO),“Admin”中的任何人都可以访问所有页面,“User”中的任何人都只能访问 page2.do 和 page3.do。

我完全不知道从哪里开始,而且谷歌也不是很有前途。我希望这是一项简单的任务(将 AD 服务器添加到 weblogic,设置一个配置文件)。任何人都有这方面的经验,并链接到开始的好地方或我们需要做些什么来使其以这种方式工作的摘要?

干杯

4

1 回答 1

0

您应该能够轻松地将您的 AD 用作 Weblogic 服务器中的身份验证提供程序。以下是一些有关如何进行配置的文档:http: //download.oracle.com/docs/cd/E12840_01/wls/docs103/secmanage/atn.html#wp1198953

之后,您可以配置安全角色和安全策略,以控制对服务器资源的访问。再次,一些文档开始:http: //download.oracle.com/docs/cd/E13222_01/wls/docs81/secintro/concepts.html#1083616

如果您更喜欢一本好书,我的建议是:http: //onjava.com/pub/a/onjava/excerpt/weblogic_chap17/index.html。虽然有些老,但本章几乎涵盖了您需要了解的所有内容。

于 2011-08-29T00:45:21.190 回答