Weblogic和j_安全检查从哪里开始？

我对Weblogic和j_security_check完全陌生。在我过去几天的阅读资料中，我看到的只是服务器上受呼叫保护的数据的操作顺序，以及如何将其路由到j_安全检查。（例如）

我试图理解的是，告诉服务器检查用户名和密码的配置在哪里

当表单提交到传递用户名/密码的服务器时，执行什么代码？我可以查看来源吗？它如何知道将在何处检查值

我正在做一个项目，没有人知道如何使用Weblogic，因为以前所有的开发人员都跳槽了

web.xml和weblogic.xml文件中没有任何内容可以说明数据库映射是如何存在的。系统如何知道要检查用户名和密码字段的数据库或数据库中的哪一列

在浏览Weblogic门户时，我可以看到“DefaultAuthenticator、DefaultIdentityAsserter和OpenLDAPAuthenticator”，但在任何子级别页面中都没有显示如何处理和验证任何字段

我应该寻找什么，我是不是找错了地方，人们应该花多少时间来理解整个Weblogic和j_安全检查过程中发生了什么

---

任何关于如何继续这个话题的建议都是非常受欢迎的。

所以你需要非常基本的知识。我可以解释一些东西，但你需要阅读我指向的一些链接。还要说明您的应用程序是部署在Weblogic服务器上还是同时使用WL Portal？我的答案基于你在帖子中提到的WL门户

j_security_check

是Java EE标准，因此任何指向j_security_check的登录表单都将由容器进行身份验证—在本例中Weblogic Server

要保护的页面/URL的配置在web.xml中，同时允许哪些角色访问这些受保护的页面

这里有一本关于这方面的入门书

阅读“基于表单的登录验证”部分 然后

现在您已经提到了Weblogic门户。这与简单的JavaEE容器（如WLogic服务器）不同，因为它添加了额外的安全性、身份验证和授权机制

这些将从您的门户管理控制台可见并可访问-这不是Weblogic服务器控制台，而是一个单独的应用程序，使用URL/portalApp或类似的东西运行。更多信息请参见此处

有一个名为SQLAuthenticator的默认身份验证提供程序，它将用户/角色/组存储在本地数据库中。通常这是一个Pointbase DB，除非您的团队指定了与外部RDBMS（如Oracle）的单独连接

阅读本文了解WLPortal上下文中的用户/组/角色 请注意，这些是正在使用的特定于门户的配置和API，因此您不会看到直接查找DB或用户表的代码，它将用JSP标记或其他API包装。也许是这样

---

最后，这里是数据库的详细信息，包括默认的数据库点登录，看看您是否可以看到用户表。

>JoseK-非常感谢您提供的指导，因为我一直在猜测方向，只是在不知道从哪里开始的各种片段之间来回走动。正如我所说，这里没有人知道或者可以指导我从哪里开始，所以我真诚地感谢你花时间指导我写这篇文章。再次感谢您。在Weblogic门户上阅读时，我意识到我们在谈论两件不同的事情。我指的是Weblogic服务器管理控制台部分“安全领域>>myNamedRealm>>Providers（选项卡）>>Authentication（选项卡）项；”DefaultAuthenticator、DefaultIdentityAsserter和OpenLDAPAuthenticator’。我读完了你链接到的大部分内容，对一些事情有了更多的了解，但实际上修改或实现应用程序的更改，我仍然不确定该怎么做。@ElijahM:好吧，你没有使用WLP。那么，哪些领域是WLS中突出显示的选项？它是

DefaultAuthenticator

还是LDAP？在任何情况下，即使在WLS中，控制台底部的用户/组/角色的底部也会有一个ulink链接。通过该路由添加的任何用户都可以登录到应用程序。项目的设置方式是，它同时定义了DefaultAuthenticator和LDAP。