AEM 6.0到6.3升级 - post servlet(Web服务)的身份验证问题

时间:2017-06-22 03:12:34

标签: authentication csrf aem sling

我有一个奇怪的问题,不知道如何解决它!我们正在从AEM 6.0升级到6.3。在6.3中,我们创建了几个Web服务来支持几乎所有的UI功能,如上传资产,获取资产,锁定/解锁资产等。我正在从我的本地Eclipse客户端和Chrome Postman REST客户端测试相同的服务。

基本上在测试期间,我将我的用户ID提供为“AUTH_USER”标头密钥。 AEM 6.0使用SlingAuthenticator对我进行身份验证,我的ID在servlet代码中作为主体提供(request.getUserPrincipal())。

在6.3的情况下,Web服务调用第一次正常工作。但是接下来的1小时左右它无法验证我的ID。在那段时间之后,它再次工作一次,依此类推。以下是我在“期间”

期间在error.log中收到的消息
  

16.06.2017 14:52:09.420 INFO [qtp1065074294-107] org.apache.sling.auth.core.impl.SlingAuthenticator handleLoginFailure:   无法验证apaldhik:登录失败:忽略所有模块

根据Adobe支持建议,我还添加了CSRF-Token,但这没有用(它每小时没有CSRF令牌就可以工作!)。

非常感谢任何帮助/指示。

17年6月23日:

因此,我仍然需要获得有关我们的应用程序如何使用AUTH_USER进行身份验证的详细信息(我是这个团队的新手)。它的工作方式是,如果我通过虚拟IP连接到作者集群,那么我需要使用我的凭据生成一个OAM(oracle访问管理器)令牌。

但是,如果我连接到单个作者,则“AUTH_USER”可以正常工作。作者与思科的LDAP同步,它可以验证我是否是有效用户。它适用于现有的6.0实例,正如我所提到的那样,它每小时左右工作一次6.3(听起来很奇怪!)。

我能够在调试级别获取成功和失败方案的错误日志。我可以看到,如果成功,Sling Quartz调度程序将使用LDAP连接我的用户ID并获取详细信息。但是,如果失败,它不会连接到LDAP。

我想知道是否为此LDAP连接器设置了一些间隔。

由于 - 阿图尔

0 个答案:

没有答案