weblogic oauth 401 错误

最新推荐文章于 2022-03-25 15:21:43 发布
原创 最新推荐文章于 2022-03-25 15:21:43 发布 · 1.9k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了解决从Tomcat迁移到WebLogic后出现的OAuth 401错误的方法。通过调整WebLogic Server的安全配置,特别是设置enforce-valid-basic-auth-credentials标志为false,可以允许未受保护资源的请求不经过WebLogic Server的身份验证。

oauth服务。

原本在tomcat下运行正常。

改用weblogic后无端的包401错误。

官方解决方案:https://docs.oracle.com/cd/E12840_01/wls/docs103/security/thin_client.html#understanding_basic_atn


Understanding BASIC Authentication with Unsecured Resources

For WebLogic Server versions 9.2 and later, client requests that use HTTP BASIC authentication must pass WebLogic Server authentication, even if access control is not enabled on the target resource.

The setting of the Security Configuration MBean flag enforce-valid-basic-auth-credentials determines this behavior. (The DomainMBean can return the new Security Configuration MBean for the domain.) It specifies whether or not the system should allow requests with invalid HTTP BASIC authentication credentials to access unsecured resources.

Note:The Security Configuration MBean provides domain-wide security configuration information. The enforce-valid-basic-auth-credentials flag effects the entire domain.

The enforce-valid-basic-auth-credentials flag is true by default, and WebLogic Server authentication is performed. If authentication fails, the request is rejected. WebLogic Server must therefore have knowledge of the user and password.

You may want to change the default behavior if you rely on an alternate authentication mechanism. For example, you might use a backend web service to authenticate the client, and WebLogic Server does not need to know about the user. With the default authentication enforcement enabled, the web service can do its own authentication, but only if WebLogic Server authentication first succeeds.

If you explicitly set the enforce-valid-basic-auth-credentials flag to false, WebLogic Server does not perform authentication for HTTP BASIC authentication client requests for which access control was not enabled for the target resource.

In the previous example of a backend web service that authenticates the client, the web service can then perform its own authentication without WebLogic Server having knowledge of the user.

Setting the enforce-valid-basic-auth-credentials Flag

To set the e enforce-valid-basic-auth-credentials flag, perform the following steps:

  1. Add the <enforce-valid-basic-auth-credentials> element to config.xml within the <security-configuration> element.
:
<enforce-valid-basic-auth-credentials>false</enforce-valid-basic-auth-credentials>
  </security-configuration>
Start or restart all of the servers in the domain.

weblogic 访问返回401-Unauthorized
ylan000的博客
09-15 3015
``` 0HTTP/1.1 401 Unauthorized Connection: Keep-Alive Date: Mon, 11 Sep 2017 09:37:51 GMT Content-Length: 1468 Content-Type: text/html; charset=UTF-8 WWW-Authenticate: Basic realm="WebLogic Server" X-P
WebLogic 上WebServices 总是提示 401 Unauthorized 异常的一种情况!
anqixing的专栏
12-05 8359
异常信息: AxisFault  faultCode: {http://xml.apache.org/axis/}HTTP  faultSubcode:   faultString: (401)Unauthorized  faultActor:   faultNode:   faultDetail:  {}:return code:  401 <!DOCTYPE HTML
weblogic 部署后出现Error 404–Not Found
weixin_34366546的博客
11-12 3723
Error 404--Not Found 错误 From RFC 2068 Hypertext Transfer Protocol -- HTTP/1.1: 10.4.5 404 Not Found The server has not found anything matching the Request-URI. No indication i...
java 抓取aspx网页 401_获取错误java.io.IOException:服务器返回HTTP响应代码:401 for...
weixin_36185593的博客
02-24 1352
Iam尝试通过https url进行身份验证,但iam得到异常。以下是代码。import java.io.BufferedReader;import java.io.IOException;import java.io.InputStream;import java.io.InputStreamReader;import java.io.PrintWriter;import java.io.Str...
java response 401,获取响应头时,401发生
weixin_31716637的博客
02-24 849
Hi I am working on android and java.So my problem is that whenever 401 occurred I am not able to get response header and also not able to get status code. I am using http url connection.My code looks ...
weblogic14.1.2.0
最新发布
07-09
安全性方面,WebLogic 14.1.2.0 引入了更强的身份验证机制和授权策略,支持 OAuth 2.0 和 OpenID Connect 协议,便于实现单点登录(SSO)功能。同时,它改进了 SSL/TLS 配置管理,确保通信过程中的数据加密强度。 ...
Weblogic T3协议深度剖析:高级配置与性能优化实战
![Weblogic T3协议深度剖析:高级配置与性能优化实战]...T3协议是专为Weblogic服务器开发的通信协议,支持多种Weblogic服务,包括但不限于JMS、EJB以及
WebLogic集群监控与报警系统构建:实时状态分析手册
首先,介绍了WebLogic集群监控与报警的基础知识和监控系统设计的关键要素,包括架构设计、数据收集与传输机制、监控指标和实时分析技术。其次,详细阐述了报警机制的实现,包括报警系统的设计原则、报警规则的配置与...
WebLogic 12c安全性增强:升级后的安全配置最佳实践
![WebLogic 12c安全性增强:升级后的安全配置最佳实践](https://img-blog.csdnimg.cn/2020011918101986.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5...通过对WebLogic 12c的安全架构解析,包括认证与授权机
WebLogic 12c中的安全管理器升级:策略与最佳实践
本文首先概述了WebLogic 12c的安全管理框架,重点介绍了安全管理员在升级前应进行的准备工作,包括对现有安全模型和策略的深入理解及评估,以及升级计划和测试环境的搭建。在实践章节中,详细描述了升级过程中的关键...
Axis1.4 在weblogic9.2中报 (401)Unauthorized 的处理
winderain的专栏
02-09 3539
WebService server 在tomcat上部署,client在Weblogic9.2中部署,在使用安全方式调用的时候,报错:(401)Unauthorized at org.apache.axis.transport.http.HTTPSender.readFromSocket(HTTPSender.java:744)如果server 和client 都在 tomcat,
weblogic登录验证被拒绝_使用Kubernetes身份在微服务之间进行身份验证
weixin_39636696的博客
12-11 1601
如果您的基础架构由相互交互的多个应用程序组成,则您可能会遇到保护服务之间的通信安全以防止未经身份验证的请求的问题。想象一下,有两个应用程序:APIdatastore您可能希望数datastore仅响应对API的请求,并拒绝来自其他任何地方的请求。datastore将如何决定允许还是拒绝该请求?一种流行的方法是请求身份令牌并将其传递给服务内的每个请求。因此,与其直接向datastore发出请求,不如...
weblogic12c问题
chundonghan的博客
04-28 8060
<2019-4-15 下午01时27分03秒 CST> <Critical> <Security> <BEA-090518> <Could not decrypt the username attribute value of {AES}QofyTsFP1vyEM+ksT2S7dmCSWXUmc58EumIK6BTa5Ww= from the...
Web应用部署在WebLogic中Basic认证无法运行问题及解决
oscar999的专栏
12-23 1366
问题: 在基于Spring Boot的Web应用中使用了Basic认证,在开发环境集成Tomcat服务器运行正常, 但是部署到WebLogic服务器之后就无法使用了。 发生场景: 一般Web应用的登录使用的是用户名/密码登录或者域账号登录较多, Basic认证的使用场景是在对外提供服务接口时的安全验证,或是访问外部接口时需要提供的验证方式。 原因及解析: WebLogic 有自身的Basic认证,应用代码中的用户名/密码会到Weblogic本身中验证。 解决方法: 解决方法有两种, 要么禁用WebLogic
使用 Nginx 容器为 Traefik 配置高性能通用错误页面
折腾技术
12-06 981
使用 Nginx 容器为 Traefik 配置高性能通用错误页面 使用 Traefik 比较久的读者应该会发现,在服务重启的时候,原来的网站会展示 404 not found 的空白页面,虽然多数情况下服务恢复很快,但是这个恢复时间取决于部署启动的应用和监控检查配置策略,如果没有配置流量切换规则,那么有的时候,会看到很久的空白页面,这样的体验显然不好。 为了提升体验,我们可以使用 Traefik 提供的错误页面中间件来解决这个问题,优化访问体验。本篇思路同样可以处理通用 Nginx 错误页面的创建。 如何使
java却返回http401,服务器返回HTTP响应代码:401为URL:https
weixin_39577052的博客
03-02 786
I'm using Java to access a HTTPS site which returns the display in an XML format. I pass the login credentials in the URL itself. Here is the code snippet:DocumentBuilderFactory dbf = DocumentBuilderF...
elasticsearch集群添加安全认证功能(添加访问密码)
web15085181368的博客
03-25 3823
一、前言 在 6.8 之前免费版本并不包含安全认证功能,之后版本有开放一些基础认证功能;为了防止各种事故,一般都会设置es集群的访问密码;但是在我尝试设置访问密码的时候发现,设置访问密码的前提必须要设置集群证书,不然es启动报错。 关于设置证书的作用,简单来说就是在集群内定各个es节点都必须持有相同的证书,如果某个es的恶意节点想加入你的集群,那么它也必须有要相同的证书,这就可以防止别人恶意创建节点加入你的集群了。 本例子使用elasticsearch v7.2.0为例 二、具体步骤 1、编辑elastic
2020-09-26
MissQi0408的博客
09-26 238
项目场景: Springboot整合前后端发布在weblogic(原先是部署在tomcat) 问题描述:oauth/token 接口 401,前端登录浏览器弹出需要身份认证 原因分析: weblogic默认会对包含http basic认证头的请求进行验证(weblogic自己的验证),也就是说,发给应用程序用的认证信息被weblogic拦截了 解决方案: 要禁用weblogin的认证,可以编辑domain下的config.xml, 在security-configuration节点内,增.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

天天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值