weblogic安全问题

在web项目的web.xml文件中,加入以下部分.

<security-constraint>
                <web-resource-collection>
                      <web-resource-name>Success</web-resource-name>
                      <url-pattern>/welcome.jsp</url-pattern>
                     <http-method>GET</http-method>
                     <http-method>POST</http-method>
                </web-resource-collection>
                <auth-constraint>
                    <role-name>webuser</role-name> 
                </auth-constraint>
</security-constraint>
           <login-config>
              <auth-method>BASIC</auth-method>
              <realm-name>default</realm-name>
          </login-config>
            <security-role>
               <role-name>webuser</role-name>
           </security-role>

在weblogic.xml文件中加入以下部分.

      <wls:security-role-assignment>
         <wls:role-name>webuser</wls:role-name>
         <wls:principal-name>myGroup</wls:principal-name>
     </wls:security-role-assignment>

新建一个welcome.jsp文件,WebContent\welcome.jsp,
在weblogic 控制台添加webuser角色,添加一个MyGroup组.
在默认安全领域下,创建一个用户TestUser,并给TestUser设置密码,将TestUser这个用户分到MyGroup组.
这样在访问welcome.jsp文件时,就必须通过TestUser验证才能访问.