我想我對 WebLogic 的AuthenticationProviders.我的理解在閱讀 JAAS 時，我想我已經掌握了如何使用 aLoginContext來執行登錄。在LoginContext上拿起LoginModule從JAAS配置文件和JAAS選項。通過定義 some 的實例CallbackHandler，您可以傳遞用戶憑據。調用后LoginContext.login()，使用關聯的LoginModule.在瀏覽了 Oracle 上的文檔后AuthorizationProviders，大部分內容看起來非常簡單。AnAuthenticationProvider利用 JAAS 執行登錄。看起來像AuthenticationProvider一個LoginContext內部管理一個。我很難掌握/發現的是 WebLogic 如何管理LoginContext以及CallbackHandler最終傳遞給LoginModule.initialize方法的 。情況該應用程序：在 WebLogic 11g (10.3.6) 上運行的 Java Web 應用程序。嘗試使用用戶名和密碼進行身份驗證，而無需表單登錄。目前，該應用程序使用表單登錄并使用“j_security_check”操作提交。有一個自定義AuthenticationProvider，LoginModule它處理登錄并處理表單中提交的用戶名和密碼。我假設 WebLogic 可以在內部處理“j_security_check”操作，并且知道如何將表單輸入字段映射到CallbackHandler傳遞給自定義LoginModule.我的目標我正在嘗試創建第二個登錄過程，該過程涉及從 HTTP 請求標頭中提取憑據（用戶名/密碼）。當前使用 servlet 過濾器提取憑據。以一種或另一種方式，我想將這些憑據傳遞給LoginModule表單登錄已經存在的憑據。我想執行以下操作之一：直接從標題中獲取憑據并將它們傳遞給AuthenticationProvider（通過一些自定義AuthenticationProvider實現和/或配置）使用 servlet 過濾器提取標頭憑據并手動將它們傳遞到AuthenticationProvider.我的問題我該怎么做才能將標頭憑據傳遞給LoginModule?是否有AuthenticationProvider可以從標題中提取用戶名和密碼的預定義？你能描述一下從請求到登錄的流程嗎？有什么方法可以訪問CallbackHandler或LoginContext使用的AuthenticationProvider？這樣我就可以將憑據傳遞給AuthenticationProvider自己。WebLogic 如何知道從何處獲取用戶憑據以及如何將它們綁定到特定的憑據AuthenticationProvider？我很可能在此過程中遺漏了一些關鍵概念，因此請隨時將我提到的任何內容放在正確的軌道上。謝謝！