WLClientLogReceiver的服务器安全性配置

时间:2014-10-16 15:36:25

标签: ibm-mobilefirst worklight-server worklight-security

我有一个Worklight应用程序,我正在尝试设置适配器以从中捕获客户端日志。 (我首先尝试使用Google Analytics,但它会因PermGen内存错误而崩溃,如果失败,我可能会看看它。)我按照http://www-01.ibm.com/support/knowledgecenter/#!/SSZH4A_6.2.0/com.ibm.worklight.dev.doc/devref/c_uploaded_client_log_data.html中描述的步骤进行了操作。服务器安全"。我不知道如何实际配置服务器领域/安全检查/等。用于日志上传器servlet。目前它返回此错误(在开发和生产服务器上):

[ERROR   ] FWLSE0059E: Login into realm 'WLRemoteDisableNullLoginModule' failed. Cannot find application 'null'. [project Project]
Cannot find application 'null'
[ERROR   ] FWLSE0117E: Error code: 4, error description: AUTHENTICATION_ERROR, error message: An error occurred while performing authentication using loginModule WLRemoteDisableNullLoginModule, User Identity {wl_directUpdateRealm=null, wl_authenticityRealm=null, Project=(name:2, loginModule:ProjectLoginModule), wl_remoteDisableRealm=null, SampleAppRealm=null, wl_antiXSRFRealm=null, wl_deviceAutoProvisioningRealm=null, WorklightConsole=null, wl_deviceNoProvisioningRealm=null, myserver=(name:2, loginModule:ProjectLoginModule), wl_anonymousUserRealm=null}. [project Project] [project Project]
[ERROR   ] FWLSE0059E: Login into realm 'WLRemoteDisableNullLoginModule' failed. Cannot find application 'null'. [project Project]
Cannot find application 'null'
[ERROR   ] FWLSE0117E: Error code: 4, error description: AUTHENTICATION_ERROR, error message: An error occurred while performing authentication using loginModule WLRemoteDisableNullLoginModule, User Identity {wl_directUpdateRealm=null, wl_authenticityRealm=null, Project=(name:2, loginModule:ProjectLoginModule), wl_remoteDisableRealm=null, SampleAppRealm=null, wl_antiXSRFRealm=null, wl_deviceAutoProvisioningRealm=null, WorklightConsole=null, wl_deviceNoProvisioningRealm=null, myserver=(name:2, loginModule:ProjectLoginModule), wl_anonymousUserRealm=null}. [project Project] [project Project]
[ERROR   ] com.worklight.core.messages:Invoke procedure failed due to: null
[ERROR   ] com.worklight.core.messages:Invoke procedure failed due to: null

我尝试取消注释包含customTests的authenticationConfig.xml中的wl_remoteDisableRealm部分,但无济于事。

应如何配置?

1 个答案:

答案 0 :(得分:1)

我从你的评论中看到你得到了它。我们不想复制authenticationConfig.xml的文档,并且有可能在"服务器安全性"中的"Server preparation for uploaded log data" KnowledgeCenter topic page上失去同步的风险。部分。也就是说,我们应该提供Worklight Security Framework topic page的链接。

在安全性上下文中,日志接收器servlet的配置没有任何特殊或独特之处。在该部分中提出的一点是,如果您配置authenticationConfig.xml以便安全性对需要用户交互的应用程序提出挑战,那么您应该

  • 仅在您确定已经过身份验证或
    • 时发送日志
  • 更改安全性约束,以便日志上载servlet URL身份验证需要用户交互

如果你保留这些,风险是最终用户会在他们不期望的时候看到随机的凭证提示。

"服务器准备上传日志数据的原因"

相关问题
最新问题