摘要
本文將探討Weblogic Platform中的安全框架以及在該框架下如何實現企業安全(Weblogic Enterprise Security,簡稱WLES)。
本文分為上中下三篇。
上篇主要闡述WLES的概念,將按照如下的思路,讓讀者對Weblogic安全框架有一個明晰的理解,并在此基礎上明白Weblogic基本安全要素如User,Group,Role,Resource。并探討在WLES下實現認證和授權的方法。
中篇主要闡述WLES的配置,重點講述如何在WLS中配置SSL和證書,如何配置LDAP和數據庫,如何實現Windows集成安全,如何在開源技術如CAS,SAML,SPNEGO等基礎上實現單點登陸(Single Sign on,即SSO)。
下篇主要解釋Weblogic Mbean機制,講述如何實現自己的Custom Security Provider,并解釋如何使用Weblogic Security Provider構造一個強大穩健的安全體系。
[上篇]
1, Weblogic Platform安全框架概述
2, Security Realm下的用戶、組、角色、資源和安全策略
3, 認證與授權
[中篇]
4, 配置SSL與數字證書
5, Windows集成安全
6, 單點登陸(SSO)
[下篇]
7, 實現自己的Security Provider
8, 在Security Provider上構造靈活的安全體系
|