基于Android WebView的浏览器无法通过Oracle Access Manager（OAM）访问受保护资源

Question

我们有一个网站使用OAM进行单点登录（基于表单的身份验证）。当我们向WebGate / Access Server提交凭据时，授权成功，但是在执行身份验证后，表单操作（在身份验证方案中配置 - 使用passthrough：no）会返回服务器错误，而不是重定向到最初请求的URL。 / p>

如果我们使用Mini Opera，我们可以通过正确的身份验证和转发。

许多Android手机（版本范围从1.5到2.2）以及随SDK提供的模拟器都会出现此问题。

这被证明是一个真正的问题，因为Android手机上的默认浏览器无法访问我们的网站（这是唯一遇到此问题的浏览器）。

我创建了一个基于WebView的自定义浏览器，希望看到客户端错误并尝试捕获每个可能的错误....没有显示....

我试图跟踪所有的http请求，但发现请求中只有一个区别...... Android的WebView不会发送Connection：keep-alive的http标头。

我在下面提供了一些跟踪信息......

有没有人遇到这个问题？有人解决了这个吗？ 对此问题的任何见解将不胜感激。 谢谢， 添

请求RAW数据 -

• POST http：// MYSERVER / security / ATLAFunction HTTP / 1.1主机：MYSERVER：7777
  Accept-Encoding：gzip
  接受语言：en-US
  饼干：ObSSOCookie = loggedoutcontinue
  Accept-Charset：utf-8，iso-8859-1，utf-16，; q = 0.7
  引用站点：HTTP：//10.84.32.71：7777 / TPF / login.html的
  User-Agent：Mozilla / 5.0（Linux; U; Android 2.2; en-us; sdk Build / FRF42）AppleWebKit / 533.1（KHTML，类似Gecko）版本/ 4.0 Mobile Safari / 533.1
  来源：http：// MYSERVER
  接受：应用/ XML，应用/ XHTML + xml的，text / html的; Q = 0.9，文本/无格式; Q = 0.8，图像/ PNG， / *; Q = 0.5
  内容类型：application / x-www-form-urlencoded
  内容长度：27
  UNAME = auser＆安培; PWD = appas

原始回复数据 -

• HTTP / 1.1 503暂时服务 不可用日期：10月5日星期二 2010 14:26:12 GMT
  Set-Cookie： ObSSOCookie = II％2F4n5pFreT6B6hOAumv6pI6CZh6l04VhyXHrCzuRUT5hDEHMK％2FJCX659uyCkxgIyJ8ywB3BKrHxorsCwZwivpn91t9Mu％2FCKT7PrY23S518xoBeOam26tr％2B0pSfCbo％2FZXLmFIxjHFOPHPGxi5tHrOlUroXXA9Fe0GZz3SbJLMgAkCw0euuAVewOHKIjoDh8MwAdGtL4lo％2BmHhk5kB316iFJ4Aljr7cQYpAp1r％2BVGD9FbLkYl4ekY5hrlNfwYS％2BVjnR0uSIFjc0toiKkGN33z7％2FiElh2Ue2iWQrpCRcgFpxE％3D; 仅Http; path = /;
  Cache-Control： no-cache
  Pragma：no-cache
  内容长度：312
  连接： 关闭
  内容类型：text / html; 字符集= ISO-8859-1
  

  ＆lt;！DOCTYPE HTML PUBLIC “ - // IETF // DTD HTML 2.0 // EN”＆gt;
  ＆LT; HTML＆GT;＆LT; HEAD＆GT;
  ＆lt; title＆gt; 503临时服务 不可用＆LT; /标题＆GT;
  ＆LT; /头＆GT;＆LT;身体GT;
  ＆lt; h1＆gt;临时服务 不可用＆LT; / H1＆GT;
  ＆lt; p＆gt;抱歉！服务器是 目前无法处理 请求
  由于临时 超载或维护 。服务器16; / p为H.
  ＆LT; /体＆GT;＆LT; / HTML＆GT;