形势
我为weblogic创建了一个自定义身份验证提供程序，并在管理控制台中对其进行了配置。它验证从授权请求头中提取的oauth 2.0 jwt令牌。
如果我在我的应用程序中创建一个过滤器（我想保护它）并调用 weblogic.servlet.security.ServletAuthentication.login(handler, req) 方法以编程方式启动登录过程。
我的问题
有没有一种方法可以在不需要编写过滤器的情况下启动登录过程？我只想通过配置 web.xml 和/或 weblogic.xml 我的应用程序中的描述符。
我知道我能创造 security-constraint 中的元素 web.xml 要配置受保护的url模式，但是 login-config 元素只允许预定义的身份验证方法（“basic”、“digest”、“form”、“client cert”）。
我可能对这些身份验证方法与身份验证提供者的关系感到困惑。