Я создал простое приложение для веб-сервисов с политикой (Wssp1.2-2007-Https-UsernameToken-Plain.xml
) в jdeveloper 11.1.1.7 и развернул weblogic 10.3. Все работает отлично как на стороне клиента, так и на стороне сервера.
Клиентская сторона не может вызывать какой-либо метод без указания свойств имени пользователя и пароля. Сервер автоматически проверяет значения пользователя в пользователях на веб-сервере в следующем пути (сводка прав на безопасность> myrealm> Пользователи и группы).
Благодаря этому клиент может получить доступ к системе, если он войдет в любой из пользователей этой группы даже с веб-журналом по умолчанию /weblogic.
Вопрос: Как ограничить проверку имени пользователя и пароля в определенной группе пользователей? , т.е. если клиент указывает имя пользователя/пароль вне группы (даже если значения верны), сервер отклонит запрос
Если вы используете метод проверки подлинности в Интернете по умолчанию для пользователей, вы можете сделать следующее, чтобы настроить политику для группового доступа:
Теперь только группа, которую вы добавили, должна иметь возможность вызывать веб-службу. Все остальные пользователи должны увидеть что-то вроде:
javax.xml.ws.soap.SOAPFaultException: Access denied to operation myWebService