반응형
1. 개요
WebLogic Server Authentication은 기본적으로 활성화되어 있다. 즉, WebLogic Server 기본 설정에 의해 SPRING 프레임워크 등 애플리케이션에서 HTTP Basic Authentication을 사용하여 Authentication 헤더에 보안 관련 값을 제대로 넘겨받지 못할 수 있다. 이때는 WebLogic Server Authentication을 비활성화해야 한다.
[참고] HTTP Basic Authentication은 HTTP Header의 Authorization 필드에 Basic 인증값을 전달하는 보안. 예시로 "Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ=="
2. WebLogic Server Authentication 비활성화 방법
<도메인 홈>\config\config.xml 파일에 아래 옵션을 설정한다.
<security-configuration> ...... <enforce-valid-basic-auth-credentials>false</enforce-valid-basic-auth-credentials> ...... </security-configuration> |
3. WebLogic Server 재기동
'WAS > WebLogic' 카테고리의 다른 글
| [Tips] WebLogic 플러그인 정보 및 Runtime 통계 보기 (0) | 2020.03.20 |
|---|---|
| [Tips] WebLogic Threads 모니터 (0) | 2020.03.14 |
| [Tips] 암호화(encrypt) 명령어 (0) | 2020.01.26 |
| [Tips] 오라클 oracle.jdbc.ReadTimeout (0) | 2019.01.14 |
| [Tips] Unix/Linux에서 배포할 애플리케이션 퍼미션 (0) | 2018.11.01 |