我試圖在 weblogic 版本是 12.2.1.3 中與 SSO 搏斗。我們已將它與 OAM/OID 集成在一個(gè)由 Oracle Forms & Reports 組成的更大應(yīng)用程序中。除了 Forms，我們還有各種需要從 Forms 調(diào)用的基于 servlet 的自定義應(yīng)用程序。這可以。因?yàn)樯矸蒡?yàn)證發(fā)生在 Oracle 世界中，通過(guò) OAM 登錄屏幕，所以到目前為止，除了從 HTTP 標(biāo)頭獲取用戶名之外，我還不必在我的 Java 自定義代碼中弄亂訪問(wèn)管理。壞事是有時(shí)我們需要我們的 servlet 充當(dāng) Forms 和 Reports 之間的中間人。例如，我需要用報(bào)告（在服務(wù)器上）調(diào)用各種東西，轉(zhuǎn)換它們并將它們發(fā)送回客戶端。我知道這在設(shè)計(jì)上聽起來(lái)不正確。但它仍然是遺留代碼，我們需要完成這項(xiàng)工作 - 至少需要嘗試..以前我們過(guò)去常常在請(qǐng)求之間傳遞cookies。但是在 11/12g OAM 中，我從這里收集到成功會(huì)話驗(yàn)證所需的 cookie (OAMAuthnCookie) 在到達(dá)我的 servlet 之前已從請(qǐng)求中刪除。這似乎確實(shí)發(fā)生了，基于我正在做的標(biāo)頭轉(zhuǎn)儲(chǔ)，并使用瀏覽器上的 F12 開發(fā)人員工具跟蹤調(diào)用。所以..我已經(jīng)收集到我需要生成一個(gè)新的 OAMAuthnCookie，或者可以創(chuàng)建它并將其附加到新的 http 調(diào)用的東西.. 我只是希望專家或處理過(guò)這個(gè)問(wèn)題的人來(lái)驗(yàn)證以下假設(shè)是正確的 - 這樣做的唯一方法是使用 OAM SDK（有點(diǎn)不直觀的恕我直言）。另一件事——我發(fā)現(xiàn)的有關(guān) OAM SDK 的許多示例都涉及登錄表單。我不需要做用戶認(rèn)證，也不需要自己和 OAM 交談來(lái)驗(yàn)證資源是否受到保護(hù)。我正在處理一個(gè)已經(jīng)過(guò)身份驗(yàn)證的請(qǐng)求 - 需要以某種方式從 HttpServletRequest 獲取 UserSession 和用戶令牌，以便生成新的 OAMAuthnCookie 以便我的下一個(gè)請(qǐng)求（使用例如 apache 客戶端）成功。我曾經(jīng)假設(shè)這不會(huì)很難做到，但我現(xiàn)在有點(diǎn)難過(guò)。感謝您的關(guān)注。