У меня есть спокойный веб-сервис, защищенный с помощью аутентификации HTTP Basic
с провайдером LDAP
.
После развертывания приложения в WebLogic оно дважды запрашивает аутентификацию при вызове.
Сначала Spring Security, затем WebLogic Server.
Дальнейшее расследование по этому вопросу показывает, что client requests that use HTTP BASIC authentication must pass WebLogic Server authentication, even if access control is not enabled on the target resource.
В качестве опции (указанной в ответе) аутентификацию WebLogic можно отключить с помощью следующей конфигурации в config.xml:
<enforce-valid-basic-auth-credentials>false</enforce-valid-basic-auth-credentials>
Но это повлияет на все остальные приложения, развернутые в том же домене. И я хочу это только для определенного приложения.
Цените любые предложения.