欧美成a高清在线观看_ WebLogic portal中實(shí)現身份驗證

WebLogic Portal 提供了許多根據所有可用的身份驗證提供程序實(shí)現用戶(hù)登錄和身份驗證的方法。下面提供了 9 種身份驗證樣例，可幫助您更好地掌握實(shí)現身份驗證時(shí)應如何選擇。這些內容直接取自教程門(mén)戶(hù)中的樣例。

注意：此主題描述了在已經(jīng)配置 WebLogic Server 使用身份驗證提供程序之后，如何實(shí)現身份驗證。有關(guān)設置身份驗證提供程序的信息，請參閱在門(mén)戶(hù)開(kāi)發(fā)中使用多個(gè)身份驗證提供程序。

在這些樣例中，門(mén)戶(hù) Web 項目的根目錄為 <WEBLOGIC_HOME>/samples/portal/portalApp/tutorial。樣例中的路徑都相對于此根目錄。這些樣例的所有資源和配置都包括在使用 <WEBLOGIC_HOME>/samples/domains/portal/config.xml 服務(wù)器（稱(chēng)為 portalServer）的教程門(mén)戶(hù) Web 項目中。要在您自己的域和門(mén)戶(hù) Web 項目中使用這些樣例，請導入或復制樣例中使用的文件和配置。

本主題包括下列樣例：

1. 基于表單

源位置：/portlets/login/formLogin/

示例 /WEB-INF/web.xml 指定了機密傳輸保證，/portlets/login/formLogin/login_link.jsp 必須生成 HTTPS URL 才能訪(fǎng)問(wèn) redirect.jsp。redirect.jsp 只是重定向回門(mén)戶(hù)。此示例保留 HTTPS 協(xié)議，但如果只希望 HTTPS 在登錄期間保護您的用戶(hù)名/密碼，可以在 redirect.jsp 中切換回 HTTP。

注意：web.xml 中指定的 <form-login-page> URL 會(huì )有所不同，這取決于您在 WebLogic Administration Portal 中創(chuàng )建桌面時(shí)所運行的門(mén)戶(hù)是來(lái)自 WebLogic Workshop 中 .portal 文件的門(mén)戶(hù)，還是從數據庫裝配的門(mén)戶(hù)。例如，在運行基于文件的門(mén)戶(hù)時(shí)，如 sample.portal（在開(kāi)發(fā)過(guò)程中）時(shí)，可能使用
/samplel.portal?_nfpb=true&_pageLabel=login 指定 <form-login-page> 元素。在運行裝配的門(mén)戶(hù)（在生產(chǎn)過(guò)程中）時(shí)，可能使用 /appmanager/samplePortal/sampleDesktop?_nfpb=true&_pageLabel=login 指定 <form-login-page> 元素。

2. 客戶(hù)端證書(shū)

源位置：/portlets/login/clientCert/

下面是使用客戶(hù)端證書(shū)授權的步驟：

在 /WEB-INF/web.xml 中注釋出 FORM 或 BASIC login-config，并取消 CLIENT-CERT <login-config> 的注釋。由于 Web 應用程序只能有一個(gè) login-config，因此必須這樣做。
接下來(lái)，可以執行下列兩項操作之一：
- 將 democlient-cert.p12 客戶(hù)端證書(shū)導入瀏覽器，該證書(shū)位于 /portlets/login/clientCert/ 中。
  
  或者
- 使用 openssl 生成自己的證書(shū)。
注意：創(chuàng )建 democlient-cert.p12 的目的是為了進(jìn)行說(shuō)明，而不是用于生產(chǎn)。如果選擇使用 openssl 生成自己的證書(shū)，可以從位于 www.openssl.org 的網(wǎng)站上獲取說(shuō)明。
如果導入 democlient-cert.p12，可執行下列步驟導入 IE 版本 6 中：
1. 雙擊 democlient-cert.p12 文件。
2. 當證書(shū)導入向導出現時(shí)，單擊“下一步”。
3. democlient-cert.p12 應該顯示在文件名文本框中。單擊“下一步”。
4. 不要鍵入私鑰密碼。單擊“下一步”。
5. 可以選擇是否存儲證書(shū)。單擊“下一步”。
6. 單擊“完成”。

下列步驟用于配置 WebLogic Server，以便正確使用 SSL 和 democlient-cert。

使用正在運行的 portalServer，打開(kāi) WebLogic Administration Console (http://<server>:<port>/console)。
使用樹(shù)視圖窗格導航至“安全性”>“領(lǐng)域”>“[領(lǐng)域名]”>“提供程序”>“身份驗證”>“DefaultIdentityAsserter”。
在“用戶(hù)名映射器類(lèi)名”文本框中，輸入 examples.login.ExampleUserNameMapper。
將 X.509 證書(shū)類(lèi)型移動(dòng)到“已選擇”框中，然后單擊“應用”。
導航至“安全性”>“領(lǐng)域”>“[領(lǐng)域名]”>“用戶(hù)”，然后新建用戶(hù) support，密碼為 password。
導航至“服務(wù)器”>“portalServer”，然后單擊“密碼庫和 SSL”選項卡。
單擊頁(yè)面底部“高級選項”的“顯示”鏈接。
從“雙向客戶(hù)端證書(shū)行為”下拉列表中選擇“請求客戶(hù)端證書(shū)，但不強制執行”（或者根據所需行為強制執行），然后單擊“應用”。
將 examples.login.ExampleUserNameMapper.class 添加到系統類(lèi)路徑中。這可通過(guò)將類(lèi)添加到 netuix_system.jar 中來(lái)完成。ExampleUserNameMapper 從 X.509 證書(shū)中 Subject DN 的電子郵件中提取用戶(hù)名。例如，democlient-cert.p12 中有一個(gè) Subject DN，其電子郵件為 support@bea.com，則相應的用戶(hù)名為“support”。這就是在前面的步驟中將 support 用戶(hù)添加到領(lǐng)域中的原因。

由于基于表單的登錄示例使用 SSL，因此已經(jīng)為服務(wù)器配置了單向 SSL。如果需要為任一服務(wù)器啟用客戶(hù)端證書(shū)身份驗證，前提條件是必須配置單向 SSL（請參閱位于 http://e-docs.bea.com/wls/docs81/secmanage/ssl.html 上“Managing WebLogic Security”中的“Configuring SSL”。

完成這些步驟之后，可以訪(fǎng)問(wèn)門(mén)戶(hù)和 /portlets/login/formLogin/login_link.jsp，以便使用客戶(hù)端證書(shū)登錄到門(mén)戶(hù) Web 應用程序。有關(guān)使用登錄鏈接訪(fǎng)問(wèn)受保護資源的解釋?zhuān)垍㈤?a href="javascript:reloadTOC(‘../security/securityAuthentication.html#form‘)">基于表單的登錄示例。

3. 支持文件

源位置：/portlets/login/backingFileLogin/

此示例使用門(mén)戶(hù)個(gè)性化代碼和支持文件來(lái)登錄 (/WEB-INF/src/portlet/login/LoginBacking.java)。支持文件還重定向回門(mén)戶(hù)，以便數據庫狀態(tài)不受控件狀態(tài)的影響。

4. 使用頁(yè)面流完成多頁(yè)面用戶(hù)注冊

源位置：/portlets/login/pageflowLogin/

此示例使用 Java 頁(yè)面流說(shuō)明如何完成多頁(yè)面用戶(hù)注冊 Portlet。此示例有四個(gè)頁(yè)面：

第一個(gè)頁(yè)面顯示簡(jiǎn)單的用戶(hù)注冊頁(yè)面。
第二個(gè)頁(yè)面收集更多可以存儲在用戶(hù)屬性中的用戶(hù)信息（個(gè)性化代碼）。
第三個(gè)頁(yè)面可以有選擇地對用戶(hù)進(jìn)行身份驗證或顯示概要頁(yè)面（有兩個(gè)鏈接）。
第四個(gè)頁(yè)面是用戶(hù)的登錄狀態(tài)或概要頁(yè)面。

5. 使用第二個(gè)應用程序在 WebLogic 中進(jìn)行單個(gè)登錄

源位置：/portlets/login/ssoLogin/

這是在兩個(gè) Web 應用程序之間進(jìn)行單個(gè)登錄的示例。為了進(jìn)行單個(gè)登錄，兩個(gè) Web 應用程序必須在 web.xml 中具有匹配的 Cookie 名稱(chēng)條目。由于默認情況下 WebLogic 將 Cookie 名設置為相同（如果未為 Web 應用程序指定 Cookie 名），因此此行為在默認情況下應該起作用。

6. 自動(dòng)登錄

源位置：/portlets/login/autologin/

注意：此示例使用 Cookie，這是一種不安全的身份驗證方法。

此示例說(shuō)明如何使用 Cookie 和編碼實(shí)現自動(dòng)登錄。當您登錄并選中“自動(dòng)登錄”復選框時(shí)，此示例將對您的用戶(hù)名和密碼進(jìn)行編碼。用戶(hù)名和密碼將作為 Cookie 添加到響應中，并具有一天的有效期。此后，如果您離開(kāi)并返回門(mén)戶(hù)，您將會(huì )自動(dòng)登錄，在您退出瀏覽器時(shí)也是如此。如果您進(jìn)行了注銷(xiāo)，將會(huì )刪除 Cookie，并且在您重新訪(fǎng)問(wèn)該門(mén)戶(hù)時(shí)將不再自動(dòng)登錄。

此示例使用支持文件 (/WEB-INF/src/portlet/login/AutoLoginBacking.java)。

7. 基本身份驗證

源位置：/portlets/login/basicLogin/

此示例使用的原理與基于表單登錄相同。要使用基本身份驗證，只需在 web.xml 中取消基于 FORM 或 CLIENT-CERT 的身份驗證方法的注釋?zhuān)缓笫褂没旧矸蒡炞C方法即可?？梢允褂么祟I(lǐng)域中的默認用戶(hù)之一（如 visitor1/password）進(jìn)行登錄。

8. 需要登錄的門(mén)戶(hù)訪(fǎng)問(wèn)

源位置：/portlets/login/loginRequiredPortal/

此示例說(shuō)明只有在用戶(hù)身份驗證之后才能訪(fǎng)問(wèn)的門(mén)戶(hù)。要啟用此方法，只需在 web.xml 中為所有 URL 資源添加安全約束條目即可。例如：

<security-constraint>    <web-resource-collection>        <web-resource-name>login</web-resource-name>        <description>整個(gè)門(mén)戶(hù)的安全約束</description>        <url-pattern>/*</url-pattern>    </web-resource-collection>    <auth-constraint>        <description>所有用戶(hù)</description>        <role-name>AnonymousRole</role-name>    </auth-constraint></security-constraint>

9. 外圍登錄

源位置：/portlets/login/perimeterLogin/

請參閱下列 WebLogic Server 文檔主題：

位于 http://e-docs.bea.com/wls/docs81/secintro/archtect.html 上“WebLogic Security Service Architecture”中的“The Authentication Process”。
位于 http://edocs/wls/docs81/secmanage/providers.html 上的“Configuring Security Providers”，特別是以下部分：
- Configuring a WebLogic Authentication Provider
- Configuring a WebLogic Authentication Provider

本站僅提供存儲服務(wù)，所有內容均由用戶(hù)發(fā)布，如發(fā)現有害或侵權內容，請點(diǎn)擊舉報。

欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久