我的问题是关于stackoverflow的一个前面提出的问题,这个问题从未得到解答:
Why does weblogic's "not found" behavior change after the first attempt?
就我而言,我正在实施SAML解决方案,以便从身份提供商登录到外部服务提供商。外部服务提供商(ESP)托管在weblogic 9.2.3上。在我启动weblogic到SSO登录到ESP服务提供商后的第一次尝试中,我可以在日志中看到应用程序正常进行构建重定向URL。在response.sendRedirect()调用中,我看到ESP已经收到一个新的“home login”页面请求 - 如果用户没有登录,用户将被定向到的页面。它似乎不知道它( servlet)已经初始化,然后表现得好像没有登录会话并转发到登录表单页面(好像他们还没有登录)。我已经检查了所有weblogic日志和我们的应用程序日志,但是没有任何关于为什么会发生这种情况的线索。
我之前在其他weblogic sso项目中看过这个。这不是问题,因为那些其他项目通常在第一个SSO请求发出之前通过ESP表单登录的用户数量很大。 (它只需要一次尝试。)另外,由于之前项目的数量,我无法一直重现这个问题......直到现在。
这种性质的先前stackoverflow帖子(没有回答)是谷歌给我的唯一相关搜索结果。
非常感谢能够解决问题的人。
答案 0 :(得分:0)
您的身份验证似乎无效。为什么后续请求有效可能是因为您使用相同的浏览器会话,因此SSO cookie仍然存在。 因此,我建议您在调试部分的weblogic JVM中启用以下调试指令。
weblogic - >安全 - > atn,atz,ldap开头。重新创建方案并查看日志,该日志应指示您的身份验证是成功还是失败。您还需要查看服务器启动日志,以查看是否存在与ldap提供程序相关的任何错误。
感谢。