1. дома
  2. Вопрос и ответ
  3. Ссылка «Возврат к странице входа», в результате которой возникла ошибка 403 в openAM

Ссылка «Возврат к странице входа», в результате которой возникла ошибка 403 в openAM

2016-03-01 2 views
0

Я столкнулся с проблемой, связанной с выходом из системы, в j2ee веб-приложение, защищенное openAM для , сингл на. Я проиндексировал openAM с помощью своего веб-приложения j2ee. Я использовал openAM 12.0.0 и tomcat_v6-7-Agent-3.3.0 агент, версия Tomcat является 7.0.53Ссылка «Возврат к странице входа», в результате которой возникла ошибка 403 в openAM

Все работает нормально, кроме одного случая. нет проблемы с типичным логином и выходом из системы с openAM. После выхода из системы нажатие кнопки «Вернуться на страницу входа» перенаправляет меня на страницу входа в OpenAM для моего приложения. после предоставления правильного идентификатора пользователя и пароля, он должен зайти на мою домашнюю страницу моего приложения. но появляется пустая страница, указывающая 403 Запрещенная ошибка.

он работает правильно, когда я выхожу из системы и открываю другую вкладку и пытаюсь войти в систему, вместо того, чтобы щелкнуть «Вернуться к странице входа» после выхода из системы.

Я думаю, проблема связана с ссылкой «Возврат к странице входа», которая может быть настроена в openAM по умолчанию. Поэтому я хочу знать, как я могу определить или изменить OpenAm «Retun to Login page».

Если пользователь нажимает кнопку выхода из моего приложения, тогда он переходит непосредственно к конечной точке выхода OpenAM "/openam/UI/logout". Я также очистил соответствующие файлы cookie перед перенаправлением на URL выхода.

после второго входа в систему (с 'вернуться на страницу входа'), это показывает ошибку 403. Но после этого, если я открою новую вкладку, а затем попытаюсь открыть страницу (после входа в систему, какая страница должна появиться), она работает нормально. это означает, что процесс входа в систему был успешно завершен. и пользователь авторизовался при попытке входа в систему.

Между прочим, я проверил свою политику, и ее шаблон совпадает с URL-адресом. В «Укажите ресурс» в конфигурации политики на OpenAM консоли, я добавил

http://myapp.kpp.com:8080/deploymentDescriptor/*

, а также

http://myapp.kpp.com:8080/deploymentDescriptor*?*

, но я не могу найти причину, почему 403 ошибки после второго раза вход выхода из системы (login-> -> вернуться к логину Страница-> логин) Заранее спасибо.

источник

2016-03-01 Sourav

ответ

0

Как вы выходите из своего приложения? Вы переходите непосредственно к конечной точке выхода OpenAM (т. Е. «/ Openam/XUI/# logout /»)? Что такое URL-адрес, который приводит к ошибке Forbidden 403?

Если ваш агент Tomcat находится в политическом режиме (ВСЕ, J2EE_POLICY или URL_POLICY), убедитесь, что пользователям разрешен доступ к целевой странице (страница, на которую вы перенаправляетесь после выхода из системы). Другими словами, убедитесь, что у вас есть политика, шаблон которой соответствует этому URL.

источник

2016-03-02 15:19:43

+0

Если пользователь нажимает кнопку выхода в мое приложение, то он переходит непосредственно в конечную точку выхода OpenAM «/ openam/UI/logout» Я убедился, что шаблон URL совпадает с URL-адресом конфигурации политики. – Sourav

Смежные вопросы

 Смежные вопросы