Jakarta ee 默认的“角色名称”是什么；“已验证角色”；在WebLogic中？如何在部署描述符中引用它？_Jakarta Ee_Weblogic_Weblogic12c

Jakarta ee 默认的“角色名称”是什么；“已验证角色”；在WebLogic中？如何在部署描述符中引用它？

jakarta-ee weblogic

Jakarta ee 默认的“角色名称”是什么；“已验证角色”；在WebLogic中？如何在部署描述符中引用它？,jakarta-ee,weblogic,weblogic12c,Jakarta Ee,Weblogic,Weblogic12c,我正在尝试在web应用程序中实现身份验证机制，并将其部署在WebLogic 12c实例上。我想将某些页面的访问权限限制为仅经过身份验证的用户我的问题是如何定义安全部分的auth约束来实现这一点。这是my web.xml的安全部分： <security-constraint> <web-resource-collection> <web-resource-name>secure</web-resource-name>

我正在尝试在web应用程序中实现身份验证机制，并将其部署在WebLogic 12c实例上。我想将某些页面的访问权限限制为仅经过身份验证的用户

我的问题是如何定义安全部分的auth约束来实现这一点。这是my web.xml的安全部分：

<security-constraint>
    <web-resource-collection>
        <web-resource-name>secure</web-resource-name>
        <url-pattern>/secure/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
        <role-name>user</role-name>
    </auth-constraint>
</security-constraint>

<security-role>
    <description>Any User</description>
    <role-name>user</role-name>
</security-role>


<login-config>
    <auth-method>FORM</auth-method>
    <realm-name>myrealm</realm-name>
    <form-login-config>
        <form-login-page>/login.html</form-login-page>
        <form-error-page>/auth_error.html</form-error-page>
    </form-login-config>
</login-config>


保护
/稳妥/*
)
该文档适用于11g-12c中是否有相同的角色？如果是这样，我可以在web.xml中引用它来授予任何经过身份验证的用户访问权限吗？它的角色名称是什么？
我相信我已经找到了解决方案
我没有确定默认身份验证角色的名称，但WebLogic中似乎有一个隐式组，名为“用户”，默认情况下所有用户都属于该组。这个组似乎不会出现在管理控制台的任何地方，但默认情况下，所有用户似乎都属于它
在我的web.xml中，我定义了一个“经过身份验证的用户”角色（名称并不重要）。然后，在weblogic.xml中，我将该角色映射到“用户”组。这允许任何经过身份验证的用户访问受“authenticated users”约束保护的任何页面
我只使用表单身份验证对此进行了测试，但我看不出它为什么不能用于其他方法
web.xml:
<security-constraint>
    <web-resource-collection>
        <web-resource-name>secure</web-resource-name>
        <url-pattern>/secure/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
        <role-name>authenticated-users</role-name>
    </auth-constraint>
</security-constraint>

<security-role>
    <description>Any User</description>
    <role-name>authenticated-users</role-name>
</security-role>


<login-config>
    <auth-method>FORM</auth-method>
    <realm-name>myrealm</realm-name>
    <form-login-config>
        <form-login-page>/login_form.html</form-login-page>
        <form-error-page>/login_error.html</form-error-page>
    </form-login-config>
</login-config>


保护
/稳妥/*
认证用户
任何用户
认证用户
形式
我的王国
/登录表单.html
/登录错误.html

weblogic.xml
<?xml version="1.0" encoding="UTF-8"?>
<wls:weblogic-web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:wls="http://www.bea.com/ns/weblogic/90"
xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd http://www.bea.com/ns/weblogic/90 http://www.bea.com/ns/weblogic/90/weblogic-web-app.xsd">

<wls:security-role-assignment>
    <wls:role-name>authenticated-users</wls:role-name>
    <wls:principal-name>users</wls:principal-name>
</wls:security-role-assignment>


认证用户
使用者