摘要 本文将探讨Weblogic Platform中的安全框架以及在该框架下如何实现企业安全(Weblogic Enterprise Security,简称WLES)。 本文分为上中下三篇。 上篇主要阐述WLES的概念,将按照如下的思路,让读者对Weblogic安全框架有一个明晰的理解,并在此基础上明白Weblogic基本安全要素如User,Group,Role,Resource。并探讨在WLES下实现认证和授权的方法。 中篇主要阐述WLES的配置,重点讲述如何在WLS中配置SSL和证书,如何配置LDAP和数据库,如何实现Windows集成安全,如何在开源技术如CAS,SAML,SPNEGO等基础上实现单点登陆(Single Sign on,即SSO)。 下篇主要解释Weblogic Mbean机制,讲述如何实现自己的Custom Security Provider,并解释如何使用Weblogic Security Provider构造一个强大稳健的安全体系。
[上篇] 1, Weblogic Platform安全框架概述 2, Security Realm下的用户、组、角色、资源和安全策略 3, 认证与授权 [中篇] 4, 配置SSL与数字证书 5, Windows集成安全 6, 单点登陆(SSO) [下篇] 7, 实现自己的Security Provider 8, 在Security Provider上构造灵活的安全体系
|