java—在web.xml或weblogic.xml中引用weblogic 12.2.1.3.0中的自定义身份验证提供程序

eoigrqb6  于 2021-07-09  发布在  Java
关注(0)|答案(0)|浏览(285)

形势
我为weblogic创建了一个自定义身份验证提供程序,并在管理控制台中对其进行了配置。它验证从授权请求头中提取的oauth 2.0 jwt令牌。
如果我在我的应用程序中创建一个过滤器(我想保护它)并调用 weblogic.servlet.security.ServletAuthentication.login(handler, req) 方法以编程方式启动登录过程。
我的问题
有没有一种方法可以在不需要编写过滤器的情况下启动登录过程?我只想通过配置 web.xml 和/或 weblogic.xml 我的应用程序中的描述符。
我知道我能创造 security-constraint 中的元素 web.xml 要配置受保护的url模式,但是 login-config 元素只允许预定义的身份验证方法(“basic”、“digest”、“form”、“client cert”)。
我可能对这些身份验证方法与身份验证提供者的关系感到困惑。

暂无答案!

目前还没有任何答案,快来回答吧!

相关问题