반응형
Tomcat에서 문제가 없던 Basic Auth 기능이 WebLogic에서 401 권한 없음 오류가 발생했다.
원인
WebLogic에서는 기본적으로 force-valid-basic-auth-credentials 값이 true(기본 값)로 설정되어 있습니다. true로 설정되면 WebLogic Server 인증이 수행되며, WebLogic Server는 Basic Auth 정보인 ID, 패스워드를 사전 등록하여 인증한 후 리소스에 접근이 가능합니다.
애플리케이션의 리소스에 접근하기 위해서는 WebLogic Server 인증이 성공해야지 가능합니다.
force-valid-basic-auth-credentials 값을 false로 설정하면 WebLogic Server에서 인증을 진행하지 않기 때문에 애플리케이션에서 인증을 진행해야 합니다.
수정 방법
- config.xml 파일 수정
일반적으로 user_projects/domains/domain_name/config 디렉토리에 존재
<security-configuration>
<enforce-valid-basic-auth-credentials>false</enforce-valid-basic-auth-credentials>
</security-configuration>- WebLogic 재시작
What are the consequences when setting enforce-valid-basic-auth-credentials to false on weblogic server
In my weblogic server I have application where is enabled basic authentication(web.xml and weblogic.xml). Now I am porting spring-boot application from tomcat to weblogic where was basic authentica...
stackoverflow.com
반응형
'FullStack > 41. WEB.WAS' 카테고리의 다른 글
| WebLogic - "Connection has already been closed" getting the length of a Blob (0) | 2023.04.22 |
|---|---|
| WebLogic - Exceeded stated context-length of: '99' bytes (0) | 2023.04.21 |
| CVE-2022-3786 및 CVE-2022-3602: X.509 이메일 주소 버퍼 오버플로 (0) | 2022.11.03 |
| Apache HTTPD Server 컴파일 (0) | 2022.03.21 |
| 웹 서비스 성능 개선 - mod_expires 정적 리소스 캐시 사용 (0) | 2022.02.16 |
