Oracle Weblogic 11g HTTP Basic Authentication 문제

  • Post author:
  • Post category:
  • Post comments:0 Comments
  • Post last modified:December 7, 2020

흔히 웹로직 엔지니어들이 이야기하는 고객들이 ‘톰캣에서는 되는데 왜 웹로직에서는 안되요?’라고 묻는 문제중 하나일듯 싶은 케이스 -ㄴ-; 웹로직 엔지니어는 아니지만 워낙 잡다하게 많이 하다보니..

웹로직 보안 정책상 디폴트 상태는 Authorization 헤더 데이터를 어플리케이션으로 직접 전달 할 수 없도록 막아둔 상태인데 config.xml 파일을 열어 <security-configuration>항목에 다음을 추가하면 정상적으로 데이터가 전달 됨.. 좀더 베스트 케이스가 있는지는 아직 모르겠음;

<security-configuration>

...

<enforce-valid-basic-auth-credentials>false</enforce-valid-basic-auth-credentials>

</security-configuration>

ps. 그러고보니.. 이거 9.2부터 해당되는 문제라는걸 빼먹은..;

Author Details
Linus Lee aka y1sh former ATiMania.com sysop during 2001-2012. DevSecOps Engineer who likes tech, science, programming and solving problems 🙂
0 0 votes
Article Rating
Subscribe
Notify of
guest

This site uses Akismet to reduce spam. Learn how your comment data is processed.

0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments