[Tips] WebLogic에서 HTTP Basic Authentication 사용 시 주의사항

1. 개요

   WebLogic Server  Authentication은 기본적으로 활성화되어 있다. 즉, WebLogic Server 기본 설정에 의해 SPRING 프레임워크 등 애플리케이션에서 HTTP Basic Authentication을 사용하여 Authentication 헤더에 보안 관련 값을 제대로 넘겨받지 못할 수 있다. 이때는 WebLogic Server Authentication을 비활성화해야 한다.

[참고] HTTP Basic Authentication은 HTTP Header의 Authorization 필드에 Basic 인증값을 전달하는 보안. 예시로 "Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ=="

2. WebLogic Server Authentication 비활성화 방법

  <도메인 홈>\config\config.xml 파일에 아래 옵션을 설정한다.

<security-configuration> ...... <enforce-valid-basic-auth-credentials>false</enforce-valid-basic-auth-credentials> ...... </security-configuration>

3. WebLogic Server 재기동