我已经使用IBM HTTPServer设置了IBM MobileFirst 7.0。 HTTPServer仅侦听443上的SSL流量(正在处理端口80上没有通过http的请求)。 plugin-cfg.xml将/ appcenterconsole URL指向运行MobileFirst应用程序的WebSphere Liberty服务器。
首先,App Center控制台已加载,我可以登录,但是对/ appcenterconsole / services / *的任何调用都会出现证书链错误。我通过将http服务器的证书添加到Liberty密钥库来修复此问题。执行此更改后,行为已更改,以便在登录App Center时,用户立即收到“您的会话已过期”消息,并将其发送回登录页面。
为什么我的会话迷路了? HTTP服务器具有用于/ appcenterconsole / *的请求的JSESIONID。
HTTP插件可以通过http将流量发送到Liberty服务器以避免SSL链问题吗?
答案 0 :(得分:0)
这看起来像是SSO(单点登录)问题。有两个Web应用程序,AppCenterConsole和AppCenterServices,都需要身份验证,因此应该使用SSO进行设置。您似乎到达了AppCenterConsole,但没有到达AppCenterService。
Liberty默认情况下具有SSO,但如果您使用多个服务器,请确保已按照Websphere Liberty Profile文档中的说明Configuring LTPA on the Liberty profile进行操作。
或者,您可以将AppCenterConsole的JNDI属性 ibm.appcenter.ui.cors 设置为false。这将避免将请求从AppCenterConsole重定向到AppCenterService。如果它还没有解决问题,那么至少它会产生一个更好的错误消息,其堆栈跟踪指向真正的问题。