私はここで開発者と一緒に、既存のサイトを継承しています。これは、Apacheのリバースプロキシの背後にあるj_security_check認証付きのWeblogic 8.1 Webサイトです。ログインに関するいくつかの問題が発生しており、j_security_check設定については不明です。それは非常に黒いboxyとmagickyのようです。どのように構成されているか、具体的にどのようにログインに成功した後にターゲットページを変更するかについての情報をどのように入手するのですか?Bea Weblogic(8.1)とj_security_check
ありがとうございます。
weblogicがリクエストされたページに自動的にリダイレクトされます。 web.xmlには、リソースがform-login(呼び出されたとき)によって保護されて定義されています。したがって、最初のページをリクエストすれば、ログインが表示されます。正常にログインすると、元の要求ページにリダイレクトされます。
web.xmlには、これと似たようなものが表示されます(「myRoleName」は、Webloggic Serverコンソールのセキュリティ>レルム> myreal>グループに定義されているsercurityロールに置き換えられます)。複数のロールがある場合、これは少し異なります。
<security-constraint>
<web-resource-collection>
<web-resource-name>Protected Area</web-resource-name>
<url-pattern>/flows/*</url-pattern>
<url-pattern>Controller.jpf</url-pattern>
<http-method>GET</http-method>
<http-method>Post</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>myRoleName</role-name>
</auth-constraint>
<user-data-constraint>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>
<login-config>
<auth-method>FORM</auth-method>
<form-login-config>
<form-login-page>login.jsp</form-login-page>
<form-error-page>fail_login.jsp</form-error-page>
</form-login-config>
</login-config>
<security-role>
<description>
Only role for the Application
</description>
<role-name>myRoleName</role-name>
</security-role>