如何将用户凭据传递给WebLogic 11g身份验证提供程序

我认为我对WebLogic的AuthenticationProviders有很高的理解，但我不知道如何将用户凭据传递给提供商。

---

我的理解

在阅读JAAS时，我想我已经掌握了如何使用LoginContext进行登录。LoginContext从JAAS配置文件中获取LoginModule和JAAS选项。通过定义某个CallbackHandler的实例，可以传递用户凭据。在调用LoginContext.login()之后，使用关联的LoginModule执行登录。

在浏览了Oracle关于AuthorizationProviders的文档之后，大部分内容似乎都很简单。AuthenticationProvider使用JAAS来执行登录。似乎AuthenticationProvider在内部管理LoginContext。

我很难理解/找到的是WebLogic如何管理LoginContext和CallbackHandler，它们最终被传递给LoginModule.initialize方法

---

形势

应用程序：

• 在WebLogic 11g(10.3.6)上运行的Java web应用程序
• 尝试使用用户名和密码进行身份验证，无需表单登录

当前，应用程序使用表单登录并通过"j_security_check"操作提交。有一个自定义的AuthenticationProvider和LoginModule，用于处理登录并处理表单中提交的用户名和密码

我假设WebLogic可以在内部处理"j_security_check"操作，并知道如何将表单输入字段映射到传递给自定义LoginModule的CallbackHandler。

---

我的目标

我正在尝试创建第二个登录过程，该过程涉及从HTTP请求标头中提取凭据(用户名/密码)。凭据当前是使用servlet过滤器提取的。无论如何，我想将这些凭据传递给已经用于表单登录的LoginModule。

我想做以下之一：

1. 直接从标头中获取凭据并将其传递给AuthenticationProvider(通过一些自定义的AuthenticationProvider实现和/或配置)
2. 使用servlet过滤器提取标头凭据，并手动将其传递给AuthenticationProvider

---

我的问题

如何将标头凭据传递给LoginModule

1. 是否有预定义的AuthenticationProvider可以从标头中提取用户名和密码？你能描述一下从请求到登录的流程吗
2. 是否有某种方法可以访问AuthenticationProvider使用的CallbackHandler或LoginContext？通过这种方式，我可以自己将凭据传递给AuthenticationProvider
3. WebLogic如何知道在哪里获取用户凭据，以及如何将它们绑定到特定的AuthenticationProvider

在这一过程中，我很可能错过了一些关键概念，所以请随时让我走上正确的道路。

谢谢！