Dos métodos de desbloqueo de autoservicio para usuarios de Weblogic
Existe un requisito para cambiar la contraseña. Después de cambiar la contraseña, es necesario determinar si el usuario actual está bloqueado. Si el usuario está bloqueado, se desbloqueará automáticamente.
La consola weblogic en sí tiene la función de cancelar los bloqueos de los usuarios, pero solo se pueden desbloquear uno por uno, como se muestra en la siguiente figura:
Probé 2 formas de desbloquear. El primero es ejecutar el comando java, que no tiene éxito en el estado del clúster; el otro es usar JMX para obtener el MBean y desbloquearlo.
Aquí se utilizarán tres comandos:
(1) Buscar todos los recursos MBean que comiencen con Seguridad:
java -cp E:\oracle\Middleware\ wlserver_12 .1\server\lib\weblogic.jar weblogic.Admin -url 192.168.1.199:7001 -nombre de usuario weblogic -contraseña 11111111 consulta -pretty -pattern Seguridad: *
Abra la línea de comando CMD y ejecute este comando Después de eso, se mostrará una lista de nombres de MBean, como se muestra en la siguiente figura:
El nombre de MBean encerrado en un círculo en el cuadro rojo es el nombre que quiero usar para desbloquearlo. ¿Cómo puedo estar seguro? ¿Es este MBean?
En primer lugar, oracleRealm es el nombre de dominio de seguridad predeterminado de esta weblogic, UserLockoutManager es un nombre fijo y oracleRealm UserLockoutManager es, naturalmente, el MBean que estoy buscando.
En segundo lugar, algunas estadísticas de administración de bloqueo de usuarios se enumeran en este MBean. Estos valores de atributos son consistentes con las estadísticas de administración de bloqueo de usuarios de la consola weblogic, como se muestra en la siguiente figura:
(2) Consultar si un usuario está bloqueado:
java -cp E:\oracle\Middleware\wlserver_12.1\server\lib\weblogic.jar weblogic.Admin -url 192.168.1.199 :7001 -username weblogic -password 11111111 invoke -mbean Security:Name=oracleRealmUserLockoutManager -method isLockedOut poweruniontest
Después de ejecutar el comando, si el usuario está bloqueado, devuelve verdadero; de lo contrario, devuelve falso (aquí está una captura de pantalla del usuario que no está bloqueado), el resultado devuelto se muestra a continuación:
(3) Desbloquear:
java -cp E:\oracle\Middleware\wlserver_12 .1\server\lib\weblogic.jar weblogic .Admin -url 192.168.1.199:7001 -username weblogic -password 11111111 invoke -mbean Security:Name=oracleRealmUserLockoutManager -method clearLockout poweruniontest
Después de ejecutar el comando , Se devolverá OK independientemente de si el usuario está bloqueado. Si se produce un error durante la ejecución del comando, se devolverá error (no verificado), como se muestra en la siguiente figura:
<. p>
//La siguiente ip y puerto: IP y puerto del servidor de administración; nombre de usuario, contraseña: nombre de usuario y contraseña del administrador de weblogic.