Oracle Weblogic 11g HTTP Basic Authentication 문제

흔히 웹로직 엔지니어들이 이야기하는 고객들이 '톰캣에서는 되는데 왜 웹로직에서는 안되요?'라고 묻는 문제중 하나일듯 싶은 케이스 -ㄴ-; 웹로직 엔지니어는 아니지만 워낙 잡다하게 많이 하다보니..

웹로직 보안 정책상 디폴트 상태는 Authorization 헤더 데이터를 어플리케이션으로 직접 전달 할 수 없도록 막아둔 상태인데 config.xml 파일을 열어 <security-configuration>항목에 다음을 추가하면 정상적으로 데이터가 전달 됨.. 좀더 베스트 케이스가 있는지는 아직 모르겠음;

?

1 2 3 4 5 6 7

<security-configuration>   ...   <enforce-valid-basic-auth-credentials>false</enforce-valid-basic-auth-credentials>   </security-configuration>

ps. 그러고보니.. 이거 9.2부터 해당되는 문제라는걸 빼먹은..;