一千萬個為什麽

搜索

j_security_check到Oracle App Server下的不同模塊中的SSO?

我在Oracle App Server上運行了一個現有的j2ee應用程序。它針對付費客戶,因此內容受到保護,SSO模塊正確攔截所有安全內容請求。

現在,該公司正在添加一個無品牌的面向公眾的模塊,其中包含許多不安全的頁面。在某一點上,用戶需要註冊一個免費帳戶並登錄以繼續。認為醫生為潛在患者添加面向公眾的網站,或者為律師添加面向公眾的網站,為潛在客戶提供信息。有關會話的一些信息,通常的方法是驗證用戶,使用現在已知的用戶ID持久保存會話信息,使現有會話無效(以防止某些類型的攻擊),在返回之前重新加載會話信息用戶。我不能只在會話ID下堅持它,因為它即將改變。

故障是現有應用程序已經有一個SSO模塊,每次我嘗試指向j_security_check時都會收到404錯誤。我已經嘗試過,/ sso/j_security_check,甚至 http:// localhost/sso/j_security_check ,所有這些都沒有成功。

我註意到之前的一個問題是tomcat需要訪問安全頁面才能看到j_security_check。我不知道Oracle AS是否就是這種情況。

想法?或者是繼續爭論我們擁有不同用戶群的最佳方法,因此最好在我們自己的模塊中處理身份驗證?

最佳答案

在提出問題時我有一點大腦凍結 - 應用程序沒有調用SSO,SSO攔截對安全頁面的調用。除了調用安全頁面之外,無法手動觸發它。我發現自己處於雜草中,因為我們一直在討論網頁之間的流程,因為當我們從公共頁面轉換到安全頁面時,顯式調用了登錄頁面。

這說明看起來答案涉及在j2ee/home/config/system-jazn-data和我的每個應用程序orion-application.xml jazn節中設置一個非默認領域。我仍然沒有找到一種方法來獲得不同的jsp登錄頁面。

轉載註明原文: j_security_check到Oracle App Server下的不同模塊中的SSO?