Hola
En esta entrada voy hablar sobre como usar spring security con http-basic y weblogic.
Cuando usamos spring-security como método de autenticación http-basic y desplegamos en weblogic, sucede algo rar, que es que nos pregunta dos veces el usuario y password. ¿Porque sucede esto?
Lo que pasa es que cuando se lanza una petticion a nuestro servidor, salta primero el filtro de spring pidendo el usario y password. Cuando aceptamos weblogic detecta que en la cabecera de la petición va una petición con autenticación http-basic entonces como no se encuentra ese usuario en su sistema de usarios. nos saca otra vez la peticion de usuario y password.¿Como solucionar este problema?
Fácil desactivando a weblogicla validación forzosa de http-basic. Lo que hay que hacer es tocar un fichero de weblogic. que se encuentra el la siguiente ruta:
MW_HOME/user_projects/domain/DOMAIN_NAME/config/config.xml
Buscar la linea y poner el valor false.
<enforce-valid-basic-auth-credentials>false</enforce-valid-basic-auth-credentials>
En esta entrada voy hablar sobre como usar spring security con http-basic y weblogic.
Cuando usamos spring-security como método de autenticación http-basic y desplegamos en weblogic, sucede algo rar, que es que nos pregunta dos veces el usuario y password. ¿Porque sucede esto?
Lo que pasa es que cuando se lanza una petticion a nuestro servidor, salta primero el filtro de spring pidendo el usario y password. Cuando aceptamos weblogic detecta que en la cabecera de la petición va una petición con autenticación http-basic entonces como no se encuentra ese usuario en su sistema de usarios. nos saca otra vez la peticion de usuario y password.¿Como solucionar este problema?
Fácil desactivando a weblogicla validación forzosa de http-basic. Lo que hay que hacer es tocar un fichero de weblogic. que se encuentra el la siguiente ruta:
MW_HOME/user_projects/domain/DOMAIN_NAME/config/config.xml
Buscar la linea y poner el valor false.
<enforce-valid-basic-auth-credentials>false</enforce-valid-basic-auth-credentials>
No hay comentarios:
Publicar un comentario