我有一个Web应用程序(Jboss),如下面的https://ourURL/intranet/index.xhtml
如果您未经过身份验证,我们会将用户重定向到使用PIV卡登录的Access管理系统(Oracle Webgate 11.1.1)。身份验证用户重定向回ourURL/intranet/index.xhtml后很高兴。
在下面,我使用isapi_redirect.dll和ajp
最近随机地,当用户进行一些后期操作(提交表单等)时,他们会被重定向到访问管理系统,就像他们被会话或未经过身份验证一样,以及当他们使用他们的主卡再次登录时它们被重定向到以下网址:
ourURL / intranet / isapi_redirect.dll
因此,如果用户尝试请求/isapi_redirect.dll,用户未经过身份验证,他们进行身份验证,然后用户转到/isapi_redirect.dll和404。
除了以下内容之外,日志并没有多大帮助。
2017-09-29 22:39:42 165.112.255.29 POST /intranet/isapi_redirect.dll - 80 - 165.112.255.25 Mozilla/5.0+(Windows+NT+6.1;+WOW64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/61.0.3163.100+Safari/537.36 404 0 0 46
您是否直接被重定向到/isapi_redirect.dll?任何方向或类似情况的解决方案将有助于解决此问题。
感谢。
答案 0 :(得分:1)
行。我能够重现这个问题并找到了现在的快速解决方案。
重现: 我正在上传文档,搜索一些数据,提交内容或整体做一些POST操作。初始身份验证后60分钟我被重定向到身份验证页面,我不得不重新进行身份验证,然后返回404.
oracle webgate具有以下配置文件ObAccessClient.xml 它有以下几点:
<SimpleList>
<NameValPair
ParamName="tokenValidityPeriod"
Value="3600"></NameValPair>
</SimpleList>
因此,在60分钟后,令牌失效并需要发出新令牌。当它被重定向到身份验证页面时,它会记住返回的位置,不知怎的是/isapi_redirect.dll?
对于解决方法,我正在提高数字。 Webgate方面需要更好的配置或更改,但我至少能够找到问题所在。