Java EE WebLogic 및 SSO가있는 스프링

Question

WebLogic 11에 배포 된 Spring 응용 프로그램에서 SSO가 작동하도록하려고합니다.이를 위해 Waffle 구현을 사용하고 있습니다.

나는 설정 : <custom-filter ref="waffleNegotiateSecurityFilter" position="BASIC_AUTH_FILTER" />

entry-point-ref="negotiateSecurityFilterEntryPoint"
및
가 나는 또한

<beans:bean id="waffleWindowsAuthProvider" class="waffle.windows.auth.impl.WindowsAuthProviderImpl" /> 

<beans:bean id="negotiateSecurityFilterProvider" class="waffle.servlet.spi.NegotiateSecurityFilterProvider"> 
    <beans:constructor-arg ref="waffleWindowsAuthProvider" /> 
</beans:bean> 

<beans:bean id="basicSecurityFilterProvider" class="waffle.servlet.spi.BasicSecurityFilterProvider"> 
    <beans:constructor-arg ref="waffleWindowsAuthProvider" /> 
</beans:bean> 

<beans:bean id="waffleSecurityFilterProviderCollection" class="waffle.servlet.spi.SecurityFilterProviderCollection"> 
    <beans:constructor-arg> 
     <beans:list> 
      <beans:ref bean="negotiateSecurityFilterProvider" /> 
      <beans:ref bean="basicSecurityFilterProvider" /> 
     </beans:list> 
    </beans:constructor-arg> 
</beans:bean> 

<beans:bean id="negotiateSecurityFilterEntryPoint" class="waffle.spring.NegotiateSecurityFilterEntryPoint"> 
    <beans:property name="Provider" ref="waffleSecurityFilterProviderCollection" /> 
</beans:bean> 

<beans:bean id="waffleNegotiateSecurityFilter" class="com.myapp.security.CustomNegotiateSecurityFilter"> 
    <beans:property name="Provider" ref="waffleSecurityFilterProviderCollection" /> 
</beans:bean> 

을 추가 한 내가 영향을주지 않습니다 그래서 CustomNegotiateSecurityFilter 그냥 표준 와플 클래스의 복사본입니다.

이 구성은 IP 주소를 사용하여 응용 프로그램에 액세스 할 때 제대로 작동하지만 호스트 이름 (도메인 사용)을 사용하면 SSO를 작동시킬 수 없습니다 - 인증되지 않은 401 응답.

어쩌면 누군가가 그러한 행동의 이유를 조언 할 수 있습니다.

Answer 1

IP는 작동하지만 이름을 사용하면 그렇지 않으므로 SPN에서 문제가 발생할 가능성이 큽니다. 이 문제를 해결하려면 setspn을 사용해야합니다. 표준 문제 해결을 시작하십시오. https://github.com/dblock/waffle/blob/master/Docs/Troubleshooting.md