我想我對(duì) WebLogic 的AuthenticationProviders.我的理解在閱讀 JAAS 時(shí)，我想我已經(jīng)掌握了如何使用 aLoginContext來(lái)執(zhí)行登錄。在LoginContext上拿起LoginModule從JAAS配置文件和JAAS選項(xiàng)。通過(guò)定義 some 的實(shí)例CallbackHandler，您可以傳遞用戶憑據(jù)。調(diào)用后LoginContext.login()，使用關(guān)聯(lián)的LoginModule.在瀏覽了 Oracle 上的文檔后AuthorizationProviders，大部分內(nèi)容看起來(lái)非常簡(jiǎn)單。AnAuthenticationProvider利用 JAAS 執(zhí)行登錄?？雌饋?lái)像AuthenticationProvider一個(gè)LoginContext內(nèi)部管理一個(gè)。我很難掌握/發(fā)現(xiàn)的是 WebLogic 如何管理LoginContext以及CallbackHandler最終傳遞給LoginModule.initialize方法的 。情況該應(yīng)用程序：在 WebLogic 11g (10.3.6) 上運(yùn)行的 Java Web 應(yīng)用程序。嘗試使用用戶名和密碼進(jìn)行身份驗(yàn)證，而無(wú)需表單登錄。目前，該應(yīng)用程序使用表單登錄并使用“j_security_check”操作提交。有一個(gè)自定義AuthenticationProvider，LoginModule它處理登錄并處理表單中提交的用戶名和密碼。我假設(shè) WebLogic 可以在內(nèi)部處理“j_security_check”操作，并且知道如何將表單輸入字段映射到CallbackHandler傳遞給自定義LoginModule.我的目標(biāo)我正在嘗試創(chuàng)建第二個(gè)登錄過(guò)程，該過(guò)程涉及從 HTTP 請(qǐng)求標(biāo)頭中提取憑據(jù)（用戶名/密碼）。當(dāng)前使用 servlet 過(guò)濾器提取憑據(jù)。以一種或另一種方式，我想將這些憑據(jù)傳遞給LoginModule表單登錄已經(jīng)存在的憑據(jù)。我想執(zhí)行以下操作之一：直接從標(biāo)題中獲取憑據(jù)并將它們傳遞給AuthenticationProvider（通過(guò)一些自定義AuthenticationProvider實(shí)現(xiàn)和/或配置）使用 servlet 過(guò)濾器提取標(biāo)頭憑據(jù)并手動(dòng)將它們傳遞到AuthenticationProvider.我的問(wèn)題我該怎么做才能將標(biāo)頭憑據(jù)傳遞給LoginModule?是否有AuthenticationProvider可以從標(biāo)題中提取用戶名和密碼的預(yù)定義？你能描述一下從請(qǐng)求到登錄的流程嗎？有什么方法可以訪問(wèn)CallbackHandler或LoginContext使用的AuthenticationProvider？這樣我就可以將憑據(jù)傳遞給AuthenticationProvider自己。WebLogic 如何知道從何處獲取用戶憑據(jù)以及如何將它們綁定到特定的憑據(jù)AuthenticationProvider？我很可能在此過(guò)程中遺漏了一些關(guān)鍵概念，因此請(qǐng)隨時(shí)將我提到的任何內(nèi)容放在正確的軌道上。謝謝！