我目前正在写一个WebLogic Server上坐着一个Web应用程序。

我使用Weblogic的安全容器验证用户访问应用程序。 在weblogic.xml中我有映射：

<wls:security-role-assignment>
<wls:role-name>PORTAL_USER</wls:role-name>
<wls:principal-name>users</wls:principal-name>

然后我用授予访问PORTAL_USER我的应用程序的人。

使用弹簧安全控制访问不同页面时，问题来了。

我使用以下授予authrorities：

<bean class="org.springframework.security.core.authority.mapping.SimpleAttributes2GrantedAuthoritiesMapper">                        
    <property name="convertAttributeToUpperCase" value="true"/> 
</bean>

但是，这似乎是在用户登录将有权力时使应用程序中的角色，例如当局：

ROLE_PORTAL_USER。

因此，我的问题是如何从weblogic的获得角色和用户授予这些角色。 例如，如果用户不得不在weblogic定义我会怎样我的应用程序中读取角色，并给他们一个合适的角色的安全角色管理 。

我失去了一些东西很明显的。

事实证明，如果你使用Eclipse自动部署到WebLogic那么它不使用在WebLogic只有在应用程序上定义的定义的映射。

如果应用程序部署到服务器，然后选择自定义角色的作用（只要他们在应用程序中声明）将出现在应用程序。

为了从Weblogic的在Java EE应用程序中的用户角色：

1定义在web.xml：

<security-role>
     <role-name>Admin</role-name>
</security-role>
<security-role>
     <role-name>Author</role-name>
</security-role>

2部署应用Weblogic上-使用安全设置的自定义角色

3 Weblogic的角色集 - 必须是相同的名称，如应用程序定义

4个角色应该出现在应用程序