springboot 安全和 weblogic 相互作用

springboot security and weblogic interplay

我正在运行 spring启动应用程序,使用授权声明为

    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable()
            .authorizeRequests()
            .antMatchers("/actuator/metrics/**").hasRole(MONITORING_ROLE)
...
            .anyRequest().permitAll()
            .and()
            .httpBasic();
    }

并使用 InMemoryUserDetailsManager,让事情马上开始。

现在我正在尝试部署到 weblogic...

IIUC springboot2 无法在 weblogic 12 上启动(至少我不知道如何启动)。1.X 并且由于 weblogic 错误,spring 安全性被忽略一切都是允许的。

如果我没看错 springboot2 确实从 12 开始。2.X,但是(由于 weblogic 错误?)spring 安全性被忽略,规则被评估根据weblogic配置。尝试按照 springboot 中配置的登录方式锁定 weblogic,因为登录尝试失败次数过多,这意味着 weblogic 安全性正在发挥作用。

任何人都可以发表评论或提供一些详细信息 spring-security 和 weblogic 12.2 应该如何工作?我可以定义 login-config、security-role 和 security-constraint,但在那种情况下我不知道 spring-security 将如何处理……理论上我可以删除 spring security完全以某种方式并通过 weblogic 做所有事情,就像在 J2EE 中一样。无论如何,如果您能提供任何提示,我们将不胜感激。

过了一段时间我找到了这个演示,其中涵盖了这个场景:

https://github.com/spring-projects/spring-security/tree/5.0.x/samples/javaconfig/preauth

此外,您可能希望在 weblogic.xml 中设置以下内容:

  <security-role-assignment>
    <role-name>ADMIN</role-name>
    <principal-name>admin</principal-name>
  </security-role-assignment>