WebLogic:通过 WLST 添加新的自定义身份验证提供程序抛出 ClassNotFoundException
WebLogic: add a new custom authentication-providers via WLST throws a ClassNotFoundException
我正在尝试使用 WLST 在线模式脚本添加新的自定义身份验证提供程序,但我收到 class 未找到异常,尽管我可以在 WL 控制台上看到我的提供程序。
是这样的情况:
- 我有一个 JAR 文件,它包含一个自定义的 WebLogic 身份验证提供程序。
- JAR 被复制到
user_projects/domains/$DOMAIN_NAME/lib/ 目录下。
- 我可以在 WL 控制台上看到自定义身份验证提供程序,出现在列表中:
Home > Security Realms > myrealm > Providers > new> Type
- 我可以通过 WL 控制台手动添加此自定义提供程序。
但我需要自动执行此步骤,因此我为此创建了一个 WLST 脚本。 WLST 的相关部分是这样的:
# add a new authentication provider with name of MyCustomAuthProvider
cd('/SecurityConfiguration/' + _domainName + '/Realms/myrealm')
cmo.createAuthenticationProvider('MyCustomAuthProvider', 'aa.bb.cc.MyCustomAuthProvider')
cd('/SecurityConfiguration/' + _domainName + '/Realms/myrealm/AuthenticationProviders/MyCustomAuthProvider')
cmo.setControlFlag('OPTIONAL')
# reorder authentication providers
...
但是这个 WLST 抛出以下异常:
java.lang.RuntimeException: java.lang.RuntimeException: java.lang.ClassNotFoundException: aa.bb.cc.MyCustomAuthProvider
所以我仔细检查了 WL 是否看到我的自定义身份验证提供程序:
wls:/offline> connect('weblogic', 'weblogic12', 't3://localhost:7001')
cd('/SecurityConfiguration/myDomain/Realms/myrealm')
ls()
我得到的名单和我预期的完全一样:我的class在名单上。这就是为什么我可以使用网络控制台添加它的原因。
这是 AuthenticationProviderTypes 的值:
java.lang.String[com.bea.security.saml2.providers.SAML2IdentityAsserter,
aa.bb.cc.MyCustomAuthProvider,
eblogic.security.providers.authentication.ActiveDirectoryAuthenticator,
weblogic.security.providers.authentication.CustomDBMSAuthenticator,
eblogic.security.providers.authentication.DefaultAuthenticator,
weblogic.security.providers.authentication.DefaultIdentityAsserter,
eblogic.security.providers.authentication.IPlanetAuthenticator,
weblogic.security.providers.authentication.LDAPAuthenticator,
weblogic.security.providers.authentication.LDAPX509IdentityAsserter,
weblogic.security.providers.authentication.NegotiateIdentityAsserter,
weblogic.security.providers.authentication.NovellAuthenticator,
weblogic.security.providers.authentication.OpenLDAPAuthenticator,
weblogic.security.providers.authentication.OracleIdentityCloudIntegrator,
weblogic.security.providers.authentication.OracleInternetDirectoryAuthenticator,
weblogic.security.providers.authentication.OracleUnifiedDirectoryAuthenticator,
weblogic.security.providers.authentication.OracleVirtualDirectoryAuthenticator,
weblogic.security.providers.authentication.ReadOnlySQLAuthenticator,
weblogic.security.providers.authentication.SQLAuthenticator,
weblogic.security.providers.authentication.VirtualUserAuthenticator,
weblogic.security.providers.saml.SAMLAuthenticator,
weblogic.security.providers.saml.SAMLIdentityAsserterV2]
一切看起来都很完美。但是,为什么 WLST 在尝试创建它时抛出 class not found 异常?
这太疯狂了。
我用谷歌搜索了这个,但只有我发现的相同问题没有解决方案。
我错过了什么?
我将我的 JAR 添加到 WLST 类路径,但这没有帮助。
- 我更改了
CLASSPATH变量,因为wlst.sh在后台执行java命令,所以必须考虑这个标准变量。没用。
- 我手动将
-cp JVM 参数添加到启动 WlST 的 java 命令中。没用。
唯一对我有用的解决方法是:
- 对于 WL 控制台:复制包含自定义身份验证提供程序的 JAR 到
$ORACLE_HOME/user_projects/domains/$DOMAIN_NAME/lib/ 目录下
- 对于 WLST:将 JAR 复制到
$ORACLE_HOME/wlserver/server/lib/mbeantypes/
第二个副本解决了WLST抛出的class not found issue
如果您知道更好、更标准的方法,请告诉我。
在某些时候,oracle 已从使用 CLASSPATH 更改为 WLST_EXT_CLASSPATH 来设置 WLST 的类路径。 Oracle 似乎没有很好地记录这是要使用的正确环境变量。我通过挖掘 wlst.sh 调用的各种 sh 脚本找到了它,但是 12c 的 this 文档引用了它,但似乎是唯一提到它的地方。
我已经使用 14.1.1 和 DOMAIN/lib/mbeantypes 目录中的自定义提供程序对此进行了测试并且它有效(即我可以使用 WLST 配置自定义安全提供程序,只要我设置 WLST_EXT_CLASSPATH 首先)但没有 12c 来测试它在那里工作。
我正在尝试使用 WLST 在线模式脚本添加新的自定义身份验证提供程序,但我收到 class 未找到异常,尽管我可以在 WL 控制台上看到我的提供程序。
是这样的情况:
- 我有一个 JAR 文件,它包含一个自定义的 WebLogic 身份验证提供程序。
- JAR 被复制到
user_projects/domains/$DOMAIN_NAME/lib/目录下。 - 我可以在 WL 控制台上看到自定义身份验证提供程序,出现在列表中:
Home > Security Realms > myrealm > Providers > new> Type - 我可以通过 WL 控制台手动添加此自定义提供程序。
但我需要自动执行此步骤,因此我为此创建了一个 WLST 脚本。 WLST 的相关部分是这样的:
# add a new authentication provider with name of MyCustomAuthProvider
cd('/SecurityConfiguration/' + _domainName + '/Realms/myrealm')
cmo.createAuthenticationProvider('MyCustomAuthProvider', 'aa.bb.cc.MyCustomAuthProvider')
cd('/SecurityConfiguration/' + _domainName + '/Realms/myrealm/AuthenticationProviders/MyCustomAuthProvider')
cmo.setControlFlag('OPTIONAL')
# reorder authentication providers
...
但是这个 WLST 抛出以下异常:
java.lang.RuntimeException: java.lang.RuntimeException: java.lang.ClassNotFoundException: aa.bb.cc.MyCustomAuthProvider
所以我仔细检查了 WL 是否看到我的自定义身份验证提供程序:
wls:/offline> connect('weblogic', 'weblogic12', 't3://localhost:7001')
cd('/SecurityConfiguration/myDomain/Realms/myrealm')
ls()
我得到的名单和我预期的完全一样:我的class在名单上。这就是为什么我可以使用网络控制台添加它的原因。
这是 AuthenticationProviderTypes 的值:
java.lang.String[com.bea.security.saml2.providers.SAML2IdentityAsserter,
aa.bb.cc.MyCustomAuthProvider,
eblogic.security.providers.authentication.ActiveDirectoryAuthenticator,
weblogic.security.providers.authentication.CustomDBMSAuthenticator,
eblogic.security.providers.authentication.DefaultAuthenticator,
weblogic.security.providers.authentication.DefaultIdentityAsserter,
eblogic.security.providers.authentication.IPlanetAuthenticator,
weblogic.security.providers.authentication.LDAPAuthenticator,
weblogic.security.providers.authentication.LDAPX509IdentityAsserter,
weblogic.security.providers.authentication.NegotiateIdentityAsserter,
weblogic.security.providers.authentication.NovellAuthenticator,
weblogic.security.providers.authentication.OpenLDAPAuthenticator,
weblogic.security.providers.authentication.OracleIdentityCloudIntegrator,
weblogic.security.providers.authentication.OracleInternetDirectoryAuthenticator,
weblogic.security.providers.authentication.OracleUnifiedDirectoryAuthenticator,
weblogic.security.providers.authentication.OracleVirtualDirectoryAuthenticator,
weblogic.security.providers.authentication.ReadOnlySQLAuthenticator,
weblogic.security.providers.authentication.SQLAuthenticator,
weblogic.security.providers.authentication.VirtualUserAuthenticator,
weblogic.security.providers.saml.SAMLAuthenticator,
weblogic.security.providers.saml.SAMLIdentityAsserterV2]
一切看起来都很完美。但是,为什么 WLST 在尝试创建它时抛出 class not found 异常?
这太疯狂了。
我用谷歌搜索了这个,但只有我发现的相同问题没有解决方案。
我错过了什么?
我将我的 JAR 添加到 WLST 类路径,但这没有帮助。
- 我更改了
CLASSPATH变量,因为wlst.sh在后台执行java命令,所以必须考虑这个标准变量。没用。 - 我手动将
-cpJVM 参数添加到启动 WlST 的 java 命令中。没用。
唯一对我有用的解决方法是:
- 对于 WL 控制台:复制包含自定义身份验证提供程序的 JAR 到
$ORACLE_HOME/user_projects/domains/$DOMAIN_NAME/lib/目录下 - 对于 WLST:将 JAR 复制到
$ORACLE_HOME/wlserver/server/lib/mbeantypes/
第二个副本解决了WLST抛出的class not found issue
如果您知道更好、更标准的方法,请告诉我。
在某些时候,oracle 已从使用 CLASSPATH 更改为 WLST_EXT_CLASSPATH 来设置 WLST 的类路径。 Oracle 似乎没有很好地记录这是要使用的正确环境变量。我通过挖掘 wlst.sh 调用的各种 sh 脚本找到了它,但是 12c 的 this 文档引用了它,但似乎是唯一提到它的地方。
我已经使用 14.1.1 和 DOMAIN/lib/mbeantypes 目录中的自定义提供程序对此进行了测试并且它有效(即我可以使用 WLST 配置自定义安全提供程序,只要我设置 WLST_EXT_CLASSPATH 首先)但没有 12c 来测试它在那里工作。