Как обойти oracle/http_oam_token_service_policy для веб-сервиса?

Question

Как обойти oracle/http_oam_token_service_policy для веб-сервиса?

У меня есть Java-класс (mainclass.java), который отображается как Rest WebService, и я защищаю эти Java-класс с помощью следующего кода

 @ApplicationPath("resources")
@PolicySet(references = { @PolicyReference(value = "oracle/http_oam_token_service_policy") })
public class GenericApplication extends Application {
    public Set<Class<?>> getClasses() {
        Set<Class<?>> classes = new HashSet<Class<?>>();

        // Register root resources.
        classes.add(MainClass.class);

        // Register provider classes.

        return classes;
    }
}

а также

oracle/http_oam_token_service_policy

сделайте следующее:

Проверяет, что агент OAM аутентифицировал пользователя и установил личность.

сейчас я пытаюсь позвонить в службу отдыха, но я получаю

 <Error> <oracle.wsm.resources.security> <WSM-00008> <Login Exception: Authentication failed..>
<Error> <oracle.wsm.resources.security> <WSM-00006> <Error in receiving the request: oracle.wsm.security.SecurityException: WSM-00423 : Web service authentication failed..>

Есть ли способ, которым я могу обойти это, или отправить любой фиктивный oam_token, если я вызываю этот веб-сервис?

0

oracle web-services security weblogic oracle-access-manager

Источник

user1123111 08 июл '19 в 19:20

0 ответов

Другие вопросы по тегам oracle web-services security weblogic oracle-access-manager