如何在weblogic中创建安全角色
我按照这个结论在weblogic中创建安全角色: http ://blog.whitehorses.nl/2010/01/29/weblogic-web-application-container-security-part-1/
我在weblogic服务器组RobMon和用户监视器中创建传递。 然后我创建这个xml:
我的web.xml:
my-application /admin RobMon RobMon FORM /login /login weblogic.xml中:
RobMon RobMon
现在我想打印角色和原则:
Subject subject = Security.getCurrentSubject(); Set allPrincipals = subject.getPrincipals(); for (Principal principal : allPrincipals) { if (principal instanceof WLSGroupImpl) { logger.error(principal.getName() + "??????????"); roles.add(principal.getName()); } if (principal instanceof WLSUserImpl) { logger.error(principal.getName() + "!!!!!!!!!!!"); user = principal.getName(); } }
但这给我印上了我想要的东西
admin!!!!!!!!!!! Administrators??????????
它应该println监视器和RobMon。 哪里不对 ?
在weblogic.xml中,您已将RobMon角色分配给用户RobMon ,这意味着当用户RobMon通过身份validation时,将为其分配RobMon角色。
在本教程中,使用主体组用户而不是RobMon用户,这意味着在进行身份validation后,将为该组的所有用户分配角色。
检查主要RobMon是否存在于您的安全领域。 我认为用户RobMon不存在于您的安全领域。 您可能希望将角色分配给用户监视器。 所以weblogic.wml中的配置应该是:
RobMon monitor