java - 在 web.xml 或 weblogic.xml 中引用 Weblogic 12.2.1.3.0 中的自定义身份验证提供程序
问题描述
情况
我为 Weblogic 创建了一个自定义身份验证提供程序,并在管理控制台中对其进行了配置。它验证从授权请求标头中提取的 OAuth 2.0 JWT 令牌。
如果我在我的应用程序中创建一个过滤器(我想保护它)并weblogic.servlet.security.ServletAuthentication.login(handler, req)
以编程方式调用方法来启动登录过程,则身份验证工作正常。
我的问题
有没有一种无需编写过滤器即可启动登录过程的方法?我想通过仅在我的应用程序中配置web.xml
和/或描述符来实现这一点。weblogic.xml
我知道我可以在 中创建security-constraint
元素web.xml
来配置受保护的 url 模式,但是该login-config
元素只允许预定义的身份验证方法(“BASIC”、“DIGEST”、“FORM”、“CLIENT-CERT”)。
我可能对这些身份验证方法与身份验证提供程序的关系感到困惑。
解决方案
推荐阅读
- javascript - 如何使用外部模块设置 Angular 测试
- javascript - Highchart十字准线不接触x轴
- javascript - 背景网址,只有一张图片有效
- java - Spring mvc模式给出错误
- python - 嵌套列表,来自 bash 输出的 Python
- unity3d - Unity:构建 AssetBundels 需要很长时间,所以我想部分构建。有什么我能做的吗?
- amazon-web-services - Boto3 initial_auth 在使用preferred_username 作为别名时引发NotAuthorizedException 异常
- python - 登录到远程机器并运行脚本
- html - 怎么做
- oauth - 在 oauth2 中更改重定向 uri 后将访问令牌过期