我試圖在 weblogic 版本是 12.2.1.3 中與 SSO 搏斗。我們已將它與 OAM/OID 集成在一個由 Oracle Forms & Reports 組成的更大應用程序中。除了 Forms，我們還有各種需要從 Forms 調用的基于 servlet 的自定義應用程序。這可以。因為身份驗證發生在 Oracle 世界中，通過 OAM 登錄屏幕，所以到目前為止，除了從 HTTP 標頭獲取用戶名之外，我還不必在我的 Java 自定義代碼中弄亂訪問管理。壞事是有時我們需要我們的 servlet 充當 Forms 和 Reports 之間的中間人。例如，我需要用報告（在服務器上）調用各種東西，轉換它們并將它們發送回客戶端。我知道這在設計上聽起來不正確。但它仍然是遺留代碼，我們需要完成這項工作 - 至少需要嘗試..以前我們過去常常在請求之間傳遞cookies。但是在 11/12g OAM 中，我從這里收集到成功會話驗證所需的 cookie (OAMAuthnCookie) 在到達我的 servlet 之前已從請求中刪除。這似乎確實發生了，基于我正在做的標頭轉儲，并使用瀏覽器上的 F12 開發人員工具跟蹤調用。所以..我已經收集到我需要生成一個新的 OAMAuthnCookie，或者可以創建它并將其附加到新的 http 調用的東西.. 我只是希望專家或處理過這個問題的人來驗證以下假設是正確的 - 這樣做的唯一方法是使用 OAM SDK（有點不直觀的恕我直言）。另一件事——我發現的有關 OAM SDK 的許多示例都涉及登錄表單。我不需要做用戶認證，也不需要自己和 OAM 交談來驗證資源是否受到保護。我正在處理一個已經過身份驗證的請求 - 需要以某種方式從 HttpServletRequest 獲取 UserSession 和用戶令牌，以便生成新的 OAMAuthnCookie 以便我的下一個請求（使用例如 apache 客戶端）成功。我曾經假設這不會很難做到，但我現在有點難過。感謝您的關注。