http请求header中包含http basic认证头,是应用程序用的。
请求:
Authorization: Basic dGVzdDp0ZXN0
应答:
HTTP/1.1 401 Unauthorized
WWW-Authenticate: Basic realm="WebLogic Server"
原因是,weblogic默认会对包含http basic认证头的请求进行验证(weblogic自己的验证),
也就是说,发给应用程序用的认证信息被weblogic拦截了。
要禁用weblogin的认证,可以编辑domain下的config.xml,
在security-configuration节点内,增加下面一句话。
- <enforce-valid-basic-auth-credentials>false</enforce-valid-basic-auth-credentials>
注意,需要重启domain的所有server使其生效。
没找到在web控制台怎么配置??