Проверка пользователей в группе spasfic на сервере weblogic для приложения веб-службы

1

Я создал простое приложение для веб-сервисов с политикой (Wssp1.2-2007-Https-UsernameToken-Plain.xml) в jdeveloper 11.1.1.7 и развернул weblogic 10.3. Все работает отлично как на стороне клиента, так и на стороне сервера.

Клиентская сторона не может вызывать какой-либо метод без указания свойств имени пользователя и пароля. Сервер автоматически проверяет значения пользователя в пользователях на веб-сервере в следующем пути (сводка прав на безопасность> myrealm> Пользователи и группы).

Благодаря этому клиент может получить доступ к системе, если он войдет в любой из пользователей этой группы даже с веб-журналом по умолчанию /weblogic.

Вопрос: Как ограничить проверку имени пользователя и пароля в определенной группе пользователей? , т.е. если клиент указывает имя пользователя/пароль вне группы (даже если значения верны), сервер отклонит запрос

Теги:
soap
web-services
weblogic

1 ответ

1
Лучший ответ

Если вы используете метод проверки подлинности в Интернете по умолчанию для пользователей, вы можете сделать следующее, чтобы настроить политику для группового доступа:

  • Войдите в консоль администратора weblogic
  • Перейдите по ссылкам развертывания
  • Выберите свой веб-сервис
  • Перейдите на вкладку "Безопасность"
  • Перейдите на вкладку Политики.
  • Выберите поставщика авторизации из раскрывающегося списка (это похоже на значение по умолчанию)
  • Выберите Добавить условия → Группа → Введите имя группы
  • Конец

Теперь только группа, которую вы добавили, должна иметь возможность вызывать веб-службу. Все остальные пользователи должны увидеть что-то вроде:

javax.xml.ws.soap.SOAPFaultException: Access denied to operation myWebService

Поделиться

Ещё вопросы

Сообщество Overcoder
Наверх
Меню